ช่องโหว่ Ivanti RCE ระดับ Critical บน EPM เริ่มมีการโจมตีแล้ว

CISA หน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ของสหรัฐอเมริกา ล่าสุดได้แจ้งเตือนว่าช่องโหว่ระดับรุนแรงของ Ivanti ที่ทำให้ผู้ไม่ประสงค์ดีสามารถดำเนินการ Remote Code Execution (RCE) ได้ผ่านช่องโหว่ Endpoint Manager (EPM) ของ Ivanti นั้นเริ่มมีการโจมตีเกิดขึ้นแล้ว

โดย Ivanti EPM คือโซลูชัน All-In-One Endpoint Management ที่ช่วยให้บรรดาทีมแอดมินสามารถบริหารจัดการอุปกรณ์ Client ได้ในหลากหลายแพลตฟอร์ม ไม่ว่าจะเป็น Windows, macOS, ChromeOS, หรือ IoT ต่าง ๆ 

ตามช่องโหว่ CVE-2024-29824 ช่องโหว่ SQL Injection ภายใน Core Server ของ Ivanti EMP นั้นจะทำให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารถใช้ประโยชน์ในระบบที่ไม่ได้มีการอัปเดต Patch โดยสามารถรันโค้ดใด ๆ เพื่อโจมตีได้ตามที่ต้องการ 

ทั้งนี้ Ivanti ได้ออก Security Update เพื่อปิดช่องโหว่มาตั้งแต่พฤษภาคมที่ผ่านมาแล้ว และเมื่อวานนี้ทาง Ivanti ได้มีการอัปเดตเพื่อยืนยันแล้วว่าช่องโหว่ดังกล่าวเริ่มมีการนำมาใช้โจมตีในวงกว้างแล้วด้วย ดังนั้นหากองค์กรหรือใครใช้งาน Ivanti EPM อยู่แล้วยังไม่ได้ดำเนินการอัปเดต ให้รีบติดตั้ง Security Patch โดยเร่งด่วน

ที่มา: https://www.bleepingcomputer.com/news/security/critical-ivanti-rce-flaw-with-public-exploit-now-used-in-attacks/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …