TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Ivanti ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรง 3 รายการใน Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) และ Ivanti Secure Access Client (ISAC) หลังได้รับรายงานจาก CISA และ Akamai
Ivanti ได้แก้ไขช่องโหว่ที่มีความรุนแรงระดับ Critical 3 รายการ ได้แก่ CVE-2025-22467 ช่องโหว่ Stack-based Buffer Overflow ที่อาจถูกใช้รันโค้ดจากระยะไกลได้ (คะแนนความรุนแรง 9.9), CVE-2024-38657 ช่องโหว่ที่อนุญาตให้เขียนไฟล์ตามต้องการได้ (คะแนนความรุนแรง 9.1) และ CVE-2024-10644 ช่องโหว่ Code Injection ที่อาจถูกใช้รันโค้ดจากระยะไกลได้ (คะแนนความรุนแรง 9.1) โดยทั้งสามช่องโหว่นี้ต้องการการยืนยันตัวตนก่อนจึงจะสามารถโจมตีได้
ช่องโหว่เหล่านี้ส่งผลกระทบต่อ ICS เวอร์ชัน 22.7R2.5 และเก่ากว่า, IPS เวอร์ชัน 22.7R1.2 และเก่ากว่า และ ISAC เวอร์ชัน 22.7R4 และเก่ากว่า Ivanti แนะนำให้ผู้ดูแลระบบอัปเกรดเป็น ICS เวอร์ชัน 22.7R2.6, IPS เวอร์ชัน 22.7R1.3 และ ISAC เวอร์ชัน 22.8R1 โดยเร็วที่สุด แม้จะยังไม่พบรายงานการโจมตีใช้ช่องโหว่เหล่านี้ในระบบจริง
