Ivanti เตือนช่องโหว่ร้ายแรงใหม่ใน Connect Secure

Ivanti Connect Secure ได้ถูกพบการโจมตี Zero-day อีกครั้ง ซึ่งล่าสุดทาง Vendor ได้ออกแพตช์แก้ไขแล้ว โดยเป็นช่องโหว่ Stack Buffer Overflow ที่มีความร้ายแรงถึง 9/10

เครื่องมือตรวจสอบ Integrity ได้ตรวจสอบพบความผิดปกติในผู้ใช้งาน Appliance ซึ่งหลังจากสืบสวนพบว่าเป็นช่องโหว่ที่ใช้ได้แบบรีโมตจาก Stack Buffer Overflow เพื่อติดตั้งมัลแวร์บนอุปกรณ์ ปัจจุบันมีการให้หมายเลขอ้างอิงแล้วคือ CVE-2025-0282 นอกจาก Connect Secure เวอร์ชันก่อน 22.7R2.5 จะได้รับผลกระทบแล้ว แต่ยังกระทบไปถึงโซลูชัน Policy Secure และ Neurons for ZTA Gateways ด้วยแต่มีโอกาสเสี่ยงน้อยกว่าจากลักษณะการทำงาน โดยจะมีแพตช์ออกมาในวันที่ 21 ม.ค. นี้ โดย Ivanti ยังไม่พบการโจมตีกับ 2 โซลูชันที่ได้รับผลกระทบไปด้วยนอกเหนือจาก Connect Secure

ในการป้องกัน Ivanti แนะนำให้ทำการ factory reset เสียก่อนที่จะอัปเดตแพตช์ โดยไม่ว่าจะสแกนเจอกิจกรรมหรือไม่ก็ตาม แต่ถ้าเจอการทำ factory reset จะช่วยล้างมัลแวร์ไปได้ ในวาระเดียวกันยังมีการแก้ไขช่องโหว่ยกระดับสิทธิ์ CVE-2025-0283 ด้วย ซึ่งยังไม่พบความเชื่อมโยงร่วมกับช่องโหว่ร้ายแรงที่เป็นประเด็นข้างต้น

ที่มา : https://www.bleepingcomputer.com/news/security/ivanti-warns-of-new-connect-secure-flaw-used-in-zero-day-attacks/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?