ช่องโหว่ Ivanti RCE ระดับ Critical บน EPM เริ่มมีการโจมตีแล้ว

CISA หน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ของสหรัฐอเมริกา ล่าสุดได้แจ้งเตือนว่าช่องโหว่ระดับรุนแรงของ Ivanti ที่ทำให้ผู้ไม่ประสงค์ดีสามารถดำเนินการ Remote Code Execution (RCE) ได้ผ่านช่องโหว่ Endpoint Manager (EPM) ของ Ivanti นั้นเริ่มมีการโจมตีเกิดขึ้นแล้ว

โดย Ivanti EPM คือโซลูชัน All-In-One Endpoint Management ที่ช่วยให้บรรดาทีมแอดมินสามารถบริหารจัดการอุปกรณ์ Client ได้ในหลากหลายแพลตฟอร์ม ไม่ว่าจะเป็น Windows, macOS, ChromeOS, หรือ IoT ต่าง ๆ 

ตามช่องโหว่ CVE-2024-29824 ช่องโหว่ SQL Injection ภายใน Core Server ของ Ivanti EMP นั้นจะทำให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถใช้ประโยชน์ในระบบที่ไม่ได้มีการอัปเดต Patch โดยสามารถรันโค้ดใด ๆ เพื่อโจมตีได้ตามที่ต้องการ 

ทั้งนี้ Ivanti ได้ออก Security Update เพื่อปิดช่องโหว่มาตั้งแต่พฤษภาคมที่ผ่านมาแล้ว และเมื่อวานนี้ทาง Ivanti ได้มีการอัปเดตเพื่อยืนยันแล้วว่าช่องโหว่ดังกล่าวเริ่มมีการนำมาใช้โจมตีในวงกว้างแล้วด้วย ดังนั้นหากองค์กรหรือใครใช้งาน Ivanti EPM อยู่แล้วยังไม่ได้ดำเนินการอัปเดต ให้รีบติดตั้ง Security Patch โดยเร่งด่วน

ที่มา: https://www.bleepingcomputer.com/news/security/critical-ivanti-rce-flaw-with-public-exploit-now-used-in-attacks/