โดนเสียเอง! CISA เผยถูกโจมตีจากช่องโหว่ Ivanti

งานนี้แม้ว่าจะเป็นหน่วยงานที่ดูแลเกี่ยวกับความมั่นคงปลอดภัยทางไซเบอร์เสียเองก็ไม่รอดเช่นกัน ล่าสุด CISA ได้ออกมายืนยันว่าถูกโจมตีจากช่องโหว่ Ivanti

Ivanti เป็นโซลูชัน VPN ที่หลายองค์กรใช้งานโดย CISA เป็นหนึ่งในลูกค้าเช่นกัน อย่างไรก็ดีเมื่อต้นปีนี้มีช่องโหว่ 2 รายงานที่มีแพตช์ออกมาที่เป็นเรื่องของการลัดผ่านการพิสูจน์ตัวตน (CVE-2023-46805) และ การลอบรันคำสั่ง (CVE-2023-21887) ซึ่งข่าวช่องโหว่มาพร้อมกับการโจมตีและการแจ้งเตือนมากมาย (ข่าวช่องโหว่ Ivanti จาก TechTalkThai)

ล่าสุดหน่วยงานตัวแทนรัฐบาลสหรัฐฯก็โดนเข้าเสียเองเช่นกันจากช่องโหว่นี้ โดยเผยว่าเมื่อเดือนก่อนตรวจพบกิจกรรมที่เกี่ยวกับช่องโหว่ดังกล่าวกับระบบของตน แต่ผลกระทบเกิดขึ้นเพียง 2 ระบบ ซึ่งได้ถูกออฟไลน์ทันที และปัจจุบันอัปเดตแก้ไขแล้วโดยไม่ส่งผลกระทบกับการปฏิบัติงาน แต่ที่ดูจะปะทุก็คือเมื่อวันที่ 29 ก.พ. CISA ถึงกับตั้งคำถามในประสิทธิภาพเครื่องมือตรวจสอบ Integrity Checker ของ Ivanti ที่แนะนำให้ลูกค้าใช้ทดสอบการถูกแทรกแซง โดย CISA เคลือบแคลงว่าคนร้ายอาจล่อหลอกเครื่องมือด้วยวิธีบางอย่างได้ และตนจะทดสอบเครื่องมืออย่างจริงจัง ไม่นาน Ivanti ก็ได้ตอบโต้ว่าการตรวจสอบของ CISA ยังไม่พบอะไร หลัง Ivanti ออกเครื่องมือ External Checker เวอร์ชันใหม่ก่อนคำแถลงของ CISA 2 วัน

ในท้ายที่สุดก็ไม่มีใครออกมาปริปากเกี่ยวกับเหตุการณ์เบื้องลึก แต่เป็นตัวอย่างที่แสดงให้เห็นได้ว่าของมันโดนกันได้ ไม่เว้นแม้แต่ผู้เชี่ยวชาญที่คอยออกเตือนผู้อื่นเช่นกัน

ที่มา : https://www.techtarget.com/searchsecurity/news/366573095/CISA-confirms-compromise-of-internal-Ivanti-systems และ https://www.darkreading.com/cyberattacks-data-breaches/ivanti-breach-cisa-systems-offline