CVE-2024-28995 ຊ່ອງ​ໂຫວ່ ​Path Traversal ເກີດ​ຂຶ້ນ​ໃນ​ SolarWinds Serv-U ລະບົບ​ File Server ສຳລັບ​ອົງກອນ ກໍາ​ລັງເປັນເປົ້າໝາຍ​ຖືກ​ກຸ່ມ​ແຮັກ​ເກີ​ໂຈມ​ຕີ​ ພາຍ​ຫຼັງ​ຈາກ​ທີ່​ມີ​ການ​ເຜີຍແຜ່​ໂຄ້ດ​ (Code) ສາ​ທິດ​ (PoC) ຂອງ​ຊ່ອງ​ໂຫວ່​ນີ້​ອອກ​ມາ​, ຊຶ່ງເປັນຊ່ອງ​ໂຫວ່​ທີ່ເປີດ​ໂອ​ກາດ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ຟາຍ​ໃນ​ລະບົບ​ໄດ້​ໂດຍ​ບໍ່​ຕ້ອງ​ຢືນຢັນ​ຕົວ​ຕົນ​ ຜ່ານ​ການສ້າງ​ HTTP GET request ແບບ​ພິເສດ​.

ຜະລິດຕະພັນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຈາກ​ຊ່ອງ​ໂຫວ່​ນີ້​ ໄດ້​ແກ່​:

• Serv-U FTP Server 15.4
• Serv-U Gateway 15.4
• Serv-U MFT Server 15.4
• Serv-U File Server 15.4.2.126 ແລະ​ ເວີ​​ຊັ່ນ​ກ່ອນ​ໜ້າ​

ໃນ​ວັນທີ​ 05 ມິ​ຖຸ​ນາ 2024 ​ທີ່​ຜ່ານມາ​ SolarWinds ໄດ້​ອອກ​ແພັດ (Patch) ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ນີ້​ແລ້ວ​ໃນ​ເວີ​ຊັ່ນ​ 15.4.2 Hotfix2 ແລະ​ 15.4.2.157 ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນ​ຮີບຮ້ອນ​ກວດ​ສອບ​ເວີ​​ຊັ່ນ​ທີ່​ໃຊ້​ງານ ​ແລະ​ ​ແພັດ​ແກ້ໄຂຊ່ອງໂຫວ່ນີ້​ທັນ​ທີ​.

ຈາກ​ຜົນ​ສຳ​ຫຼວດ​ຂອງ​ Rapid7 ເຫັນ​ວ່າ​ມີ​ລະບົບ​ SolarWinds Serv-U ທີ່​ເຊື່ອມ​ຕໍ່​ສູ່​ອິນ​ເຕີເນັດ ​ແລະ​ ສ່ຽງ​ຖືກ​ໂຈມ​ຕີ​ຢູ່​​ 5,500 ເຖິງ​ 9,500 ແຫ່ງ​, ທາງ​ດ້ານ​ GreyNoise ໄດ້​ຢືນຢັນ​ການ​ໂຈມ​ຕີ​ທີ່ກວດພົບຈາກ​ honeypot ທີ່​ສ້າງ​ໄວ້ ​ເພື່ອ​ກວດ​ຈັບ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່​ນີ້​ ກວດພົບ​ການ​ໂຈມ​ຕີ​ທັງ​ແບບ​ Manual ແລະ​ Automated ໂດຍ​ມີ​ຄວາມ​ພະຍາຍາມ​ໃນ​ການ​ເຂົ້າ​ເຖິງ​ບັນຊີ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ ​ເພື່ອ​ຍົກ​ລະດັບ​ການ​ໂຈມ​ຕີ​ໃນ​ເຄືອ​ຂ່າຍ​ເປົ້າ​ໝາຍ​.

ເອກະສານອ້າງອີງ:

1. https://www.bleepingcomputer.com/news/security/solarwinds-serv-u-path-traversal-flaw-actively-exploited-in-attacks/
2. https://www.techtalkthai.com/solarwinds-serv-u-path-traversal-vulnerability-under-attack/