Ivanti ออกแพตช์ช่องโหว่ RCE, DoS ใหม่ บน Pulse Secure VPN Gateway

Ivanti ได้ออกแพตช์ชุดใหม่ อุดช่องโหว่ Remote Code Execution (RCE) และ Denial of Service (DoS) ที่เกิดขึ้นบนผลิตภัณฑ์ Ivanti Connect Secure (ICS) หรือชื่อเดิม Pulse Connect Secure และ Ivanti Policy Secure กระทบเวอร์ชันตั้งแต่ 9.x ถึง 22.x โดยมีช่องโหว่ทั้งหมด 4 ตัวได้รับการแพตช์ ดังนี้
- CVE-2024-21894: ช่องโหว่ Heap Overflow ความรุนแรงระดับ 8.2 ทำให้ผู้โจมตีสามารถทำ RCE ด้วยการส่ง Request พิเศษขึ้นมาได้ หรือสามารถทำ DoS ได้
- CVE-2024-22052: ช่องโหว่ Null pointer dereference ภายใน IPSec component ความรุนแรงระดับ 7.5
- CVE-2024-22053: ช่องโหว่ Heap overflow ความรุนแรงระดับ 8.2
- CVE-2024-22023: ช่องโหว่ XXE vulnerability ภายใน SAML component ความรุนแรงระดับ 5.3
ช่องโหว่ทั้งหมดสามารถทำให้เกิดการโจมตีแบบ DoS ได้ ผู้ดูแลระบบควรทำการแพตช์ทันที อย่างไรก็ตาม Ivanti ยังไม่ได้รับรายงานการโจมตีด้วยช่องโหว่เหล่านี้แต่อย่างใด ตามรายงานของ Shadowserver พบว่ามี Pulse Secure ที่เชื่อมต่อสู่อินเทอร์เน็ตทั่วโลกกว่า 18,000 ตัว โดยมี IP จากไทยราว 130 IP