នៅក្នុងការអភិវឌ្ឍន៍នាពេលថ្មីៗនេះ ទីភ្នាក់ងារសន្តិសុខអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធរបស់សហរដ្ឋអាមេរិក (CISA) បានកំណត់អត្តសញ្ញាណភាពងាយរងគ្រោះដ៏សំខាន់នៅក្នុងកម្មវិធីអ៊ីមែល Roundcube ដែលត្រូវបានកំណត់ថាជា CVE-2023-43770។ ភាពងាយរងគ្រោះនេះដែលត្រូវបានចាត់ថ្នាក់ជាកំហុសឆ្គងឆ្លងគេហទំព័រ (XSS) ជាមួយនឹងពិន្ទុ CVSS នៃ 6.1 ត្រូវបានគេប្រើប្រាស់យ៉ាងសកម្មនៅក្នុងព្រៃ។ អត្ថបទនេះនឹងពិភាក្សាលម្អិតអំពី CVE-2023-43770 ផលវិបាកដែលអាចកើតមាន កំណែដែលរងផលប៉ះពាល់ និងជំហានដោះស្រាយដែលត្រូវបានណែនាំដោយអាជ្ញាធរសន្តិសុខអ៊ីនធឺណិត។
ព័ត៌មានលម្អិត CVE-2023-43770
CVE-2023-43770 ផ្តោតជុំវិញការគ្រប់គ្រងមិនត្រឹមត្រូវនៃ linkrefs នៅក្នុងសារអត្ថបទធម្មតានៅក្នុង វេទិកា Roundcube Webmail. កំហុសនេះបង្កើតផ្លូវសក្តានុពលមួយសម្រាប់ការវាយប្រហារស្គ្រីបឆ្លងគេហទំព័រ (XSS) ជាប់លាប់ ដែលបង្កហានិភ័យយ៉ាងសំខាន់នៃការបញ្ចេញព័ត៌មានតាមរយៈតំណភ្ជាប់ដែលមានគំនិតអាក្រក់។ ទោះបីជាព័ត៌មានលម្អិតជាក់លាក់នៃការកេងប្រវ័ញ្ចមិនត្រូវបានបញ្ចេញឱ្យដឹងក៏ដោយ ភាពធ្ងន់ធ្ងរនៃភាពងាយរងគ្រោះ XSS បញ្ជាក់ពីភាពបន្ទាន់សម្រាប់សកម្មភាពភ្លាមៗ។
ភាពងាយរងគ្រោះប៉ះពាល់ដល់កំណែ Roundcube មុន 1.4.14, 1.5.x មុន 1.5.4 និង 1.6.x មុន 1.6.3។ អ្នកថែទាំ Roundcube បានឆ្លើយតបភ្លាមៗដោយការចេញផ្សាយកំណែ 1.6.3 នៅថ្ងៃទី 15 ខែកញ្ញា ឆ្នាំ 2023 ដែលដោះស្រាយ និងកាត់បន្ថយភាពងាយរងគ្រោះដែលបានកំណត់អត្តសញ្ញាណ។ ឥណទានសម្រាប់ការរកឃើញ និងការរាយការណ៍ CVE-2023-43770 ទៅកាន់អ្នកស្រាវជ្រាវសន្តិសុខ Zscaler Niraj Shivtarkar ។
ផលវិបាក និងសក្តានុពលនៃការគំរាមកំហែង
ឧប្បត្តិហេតុកន្លងមកបានបង្ហាញថាភាពងាយរងគ្រោះរបស់កម្មវិធីអ៊ីមែលដែលមានមូលដ្ឋានលើបណ្តាញអាចក្លាយជាអាវុធនៃជម្រើសសម្រាប់អ្នកគំរាមកំហែង។ ក្រុមគួរឱ្យកត់សម្គាល់ដូចជា APT28 និង Winter Vivern បានទាញយកភាពងាយរងគ្រោះស្រដៀងគ្នាកាលពីអតីតកាល។ ផលវិបាកដែលអាចកើតមាននៃការកេងប្រវ័ញ្ច CVE-2023-43770 រួមមានការចូលប្រើដោយគ្មានការអនុញ្ញាត ការលួចទិន្នន័យ និងការសម្របសម្រួលដែលអាចកើតមាននៃព័ត៌មានរសើប។ ភាពបន្ទាន់សម្រាប់អ្នកប្រើប្រាស់ និងអង្គការនានាក្នុងការអនុវត្តវិធានការសុវត្ថិភាព មិនអាចនិយាយលើសពីនេះបានទេ។
ការឆ្លើយតបនិងការកាត់បន្ថយ
ជាការឆ្លើយតបទៅនឹងការគំរាមកំហែងដែលបានកំណត់អត្តសញ្ញាណ ទីភ្នាក់ងារសាខាប្រតិបត្តិស៊ីវិលសហព័ន្ធអាមេរិក (FCEB) បានចេញសេចក្តីណែនាំសម្រាប់ការអនុវត្តការជួសជុលដែលផ្តល់ដោយអ្នកលក់ត្រឹមថ្ងៃទី 4 ខែមីនា ឆ្នាំ 2024។ ការណែនាំនេះមានគោលបំណងពង្រឹងសុវត្ថិភាពបណ្តាញ និងការពារប្រឆាំងនឹងការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលមានប្រភពមកពី ភាពងាយរងគ្រោះ CVE-2023-43770 ។
ការអនុវត្តល្អបំផុតសម្រាប់ការបង្ការ
ការទប់ស្កាត់ការឆ្លងនាពេលអនាគតតម្រូវឱ្យមានវិធីសាស្រ្តសកម្មចំពោះសុវត្ថិភាពតាមអ៊ីនធឺណិត។ ពិចារណាលើការអនុវត្តល្អបំផុតខាងក្រោម៖
- រក្សាការធ្វើបច្ចុប្បន្នភាពកម្មវិធី៖ ធ្វើបច្ចុប្បន្នភាព Roundcube និងកម្មវិធីផ្សេងទៀតជាទៀងទាត់ទៅកំណែចុងក្រោយបំផុត ដើម្បីជួសជុលភាពងាយរងគ្រោះ និងបង្កើនសុវត្ថិភាព។
- អនុវត្តបំណះសុវត្ថិភាព៖ អនុវត្តបំណះ និងការអាប់ដេតដែលផ្តល់ដោយអ្នកលក់កម្មវិធីភ្លាមៗ ដើម្បីដោះស្រាយភាពងាយរងគ្រោះដែលបានកំណត់អត្តសញ្ញាណ។
- ការបណ្តុះបណ្តាលការយល់ដឹងពីអ្នកប្រើប្រាស់៖ បណ្តុះបណ្តាលអ្នកប្រើប្រាស់ឱ្យស្គាល់ និងរាយការណ៍អ៊ីមែល ឬសកម្មភាពគួរឱ្យសង្ស័យ ដើម្បីកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារការកេងប្រវ័ញ្ច។
- ការបែងចែកបណ្តាញ៖ អនុវត្តការបែងចែកបណ្តាញដើម្បីកំណត់ផលប៉ះពាល់សក្តានុពលនៃការវាយប្រហារដោយជោគជ័យ និងទប់ស្កាត់ការរីករាលដាលនៃការគំរាមកំហែង។
សន្និដ្ឋាន
ការកេងប្រវ័ញ្ចនៃ CVE-2023-43770 នៅក្នុងកម្មវិធីអ៊ីមែល Roundcube បង្ហាញពីទិដ្ឋភាពនៃការគំរាមកំហែងដែលកំពុងវិវត្ត និងតម្រូវការសម្រាប់វិធានការសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំ។ អ្នកប្រើប្រាស់ និងអង្គការត្រូវតែធ្វើសកម្មភាពយ៉ាងឆាប់រហ័ស ដើម្បីអនុវត្តបំណះសុវត្ថិភាពចាំបាច់ ធ្វើបច្ចុប្បន្នភាពកម្មវិធី និងបង្កើនការយល់ដឹងក្នុងចំណោមអ្នកប្រើប្រាស់ ដើម្បីកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយសារភាពងាយរងគ្រោះបែបនេះ។ កិច្ចខិតខំប្រឹងប្រែងរួមគ្នារបស់អ្នកស្រាវជ្រាវសន្តិសុខ អ្នកលក់កម្មវិធី និងអាជ្ញាធរសន្តិសុខតាមអ៊ីនធឺណិតដើរតួនាទីយ៉ាងសំខាន់ក្នុងការការពារបរិស្ថានឌីជីថលប្រឆាំងនឹងការលេចឡើង ការគំរាមកំហែងតាមអ៊ីនធឺណិត.