Ivanti แก้ไขช่องโหว่ร้ายแรง 3 รายการใน Connect Secure และ Policy Secure

Ivanti ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 3 รายการใน Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) และ Ivanti Secure Access Client (ISAC) หลังได้รับรายงานจาก CISA และ Akamai

Credit: Pavel Ignatov/ShutterStock

Ivanti ได้แก้ไขช่องโหว่ที่มีความรุนแรงระดับ Critical 3 รายการ ได้แก่ CVE-2025-22467 ช่องโหว่ Stack-based Buffer Overflow ที่อาจถูกใช้รันโค้ดจากระยะไกลได้ (คะแนนความรุนแรง 9.9), CVE-2024-38657 ช่องโหว่ที่อนุญาตให้เขียนไฟล์ตามต้องการได้ (คะแนนความรุนแรง 9.1) และ CVE-2024-10644 ช่องโหว่ Code Injection ที่อาจถูกใช้รันโค้ดจากระยะไกลได้ (คะแนนความรุนแรง 9.1) โดยทั้งสามช่องโหว่นี้ต้องการการยืนยันตัวตนก่อนจึงจะสามารถโจมตีได้

ช่องโหว่เหล่านี้ส่งผลกระทบต่อ ICS เวอร์ชัน 22.7R2.5 และเก่ากว่า, IPS เวอร์ชัน 22.7R1.2 และเก่ากว่า และ ISAC เวอร์ชัน 22.7R4 และเก่ากว่า Ivanti แนะนำให้ผู้ดูแลระบบอัปเกรดเป็น ICS เวอร์ชัน 22.7R2.6, IPS เวอร์ชัน 22.7R1.3 และ ISAC เวอร์ชัน 22.8R1 โดยเร็วที่สุด แม้จะยังไม่พบรายงานการโจมตีใช้ช่องโหว่เหล่านี้ในระบบจริง

ที่มา: https://www.bleepingcomputer.com/news/security/ivanti-fixes-three-critical-flaws-in-connect-secure-and-policy-secure/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Samsung เดินหน้า Floating Data Center คาดเปิดใช้งานจริงปี 2028 หวังแก้ปัญหาพลังงาน และสถานที่ไม่เพียงพอ

ปัญหาเรื่องข้อจำกัดด้านพื้นที่ พลังงาน และความร้อนสะสม กำลังเป็นความท้าทายใหญ่ของ Data Center โดยเฉพาะในยุคที่ AI กำลังผลักดันให้เกิดการประมวลผลมหาศาล ล่าสุด Samsung ได้ออกมาประกาศความชัดเจนในการพัฒนา Floating Data Center …

Tencent เปิดตัว Hy3 โมเดล AI Open Source ขนาด 295B ภายใต้ Apache 2.0 ท้าชน GLM-5.2

Tencent เปิดตัว Hy3 เวอร์ชันเต็ม โมเดล Mixture-of-Experts (MoE) ขนาด 295B parameters (active 21B) ภายใต้ license Apache …