514/66 (IT) ประจำวันพฤหัสบดีที่ 30 พฤศจิกายน 2566
ผู้โจมตีได้เริ่มทำการ Exploit ช่องโหว่ ownCloud หลังจากที่ได้มีการเปิดเผยต่อสาธารณะ ที่ช่องโหว่ CVE-2023-49103 อยู่ใน Graphapi app ซึ่งทำให้ผู้โจมตีสามารถดึงข้อมูลที่ละเอียดอ่อน รวมถึงข้อมูลประจำตัว รหัสใบอนุญาต และข้อมูลระบบอื่น ๆ ทำให้ส่งผลกระทบต่อ Graphapi เวอร์ชัน 0.2.0 ถึง 0.3.0 และไม่สามารถป้องกันได้ด้วยการปิดใช้งาน Graphapi app ซึ่งกำหนดให้ต้องเปลี่ยนรหัสผ่านสำหรับบัญชีผู้ดูแลระบบ คีย์การเข้าถึง และข้อมูลรับรองสำหรับเซิร์ฟเวอร์อีเมลและฐานข้อมูล
ownCloud ได้ถูกเปิดเผยช่องโหว่เมื่อวันที่ 21 พฤศจิกายน พร้อมด้วยช่องโหว่สำคัญอีกสองรายการในซอฟต์แวร์ (CVE-2023-49104 และ CVE-2023-49105) โดยเมื่อวันจันทร์หน่วยงานรักษาความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกา CISA ได้เพิ่มช่องโหว่ไว้ในรายงานประจำสัปดาห์ โดยยังไม่มีการจัดอันดับความรุนแรง
Shadowserver Foundation องค์กรรักษาความปลอดภัยทางไซเบอร์ที่ไม่แสวงหากำไรเตือนว่าได้ระบุ instance ownCloud ประมาณ 11,000 รายการที่ถูกเปิดเผยบนอินเทอร์เน็ต และอาจมีความเสี่ยง โดยจำนวน instance มากที่สุดอยู่ในเยอรมนี (2,000) ตามมาด้วยสหรัฐอเมริกา (1,400) และฝรั่งเศส (1,300) รัสเซีย โปแลนด์ เนเธอร์แลนด์ อิตาลี สหราชอาณาจักร แคนาดา และสเปน ทาง Shadowserver ได้เตือนว่าช่องโหว่นี้สามารถถูกโจมตีได้ง่ายมาก แนะนำให้ผู้ดูแลระบบปฏิบัติตามขั้นตอนในการลดผลกระทบที่สรุปโดย ownCloud
แหล่งข่าว https://www.securityweek.com/exploitation-of-critical-owncloud-vulnerability-begins/