Ivanti ออกแพตช์ช่องโหว่ RCE, DoS บน Pulse Secure VPN

Ivanti ออกแพตช์ช่องโหว่ RCE, DoS ใหม่ บน Pulse Secure VPN Gateway

Credit: Pavel Ignatov/ShutterStock

Ivanti ได้ออกแพตช์ชุดใหม่ อุดช่องโหว่ Remote Code Execution (RCE) และ Denial of Service (DoS) ที่เกิดขึ้นบนผลิตภัณฑ์ Ivanti Connect Secure (ICS) หรือชื่อเดิม Pulse Connect Secure และ Ivanti Policy Secure กระทบเวอร์ชันตั้งแต่ 9.x ถึง 22.x โดยมีช่องโหว่ทั้งหมด 4 ตัวได้รับการแพตช์ ดังนี้

  • CVE-2024-21894: ช่องโหว่ Heap Overflow ความรุนแรงระดับ 8.2 ทำให้ผู้โจมตีสามารถทำ RCE ด้วยการส่ง Request พิเศษขึ้นมาได้ หรือสามารถทำ DoS ได้
  • CVE-2024-22052: ช่องโหว่ Null pointer dereference ภายใน IPSec component ความรุนแรงระดับ 7.5
  • CVE-2024-22053: ช่องโหว่ Heap overflow ความรุนแรงระดับ 8.2
  • CVE-2024-22023: ช่องโหว่ XXE vulnerability ภายใน SAML component ความรุนแรงระดับ 5.3

ช่องโหว่ทั้งหมดสามารถทำให้เกิดการโจมตีแบบ DoS ได้ ผู้ดูแลระบบควรทำการแพตช์ทันที อย่างไรก็ตาม Ivanti ยังไม่ได้รับรายงานการโจมตีด้วยช่องโหว่เหล่านี้แต่อย่างใด ตามรายงานของ Shadowserver พบว่ามี Pulse Secure ที่เชื่อมต่อสู่อินเทอร์เน็ตทั่วโลกกว่า 18,000 ตัว โดยมี IP จากไทยราว 130 IP

ที่มา: https://www.bleepingcomputer.com/news/security/ivanti-fixes-vpn-gateway-vulnerability-allowing-rce-dos-attacks/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

ขอเชิญเข้าร่วมงานสัมมนา Confluent – Data Streaming World Tour Bangkok : AI Ships when Data Streams [16 ก.ย. 2026 ณ St Regis Bangkok]

Confluent ขอเชิญ CIO, CTO, CDO, CAIO, AI Engineer, Data Engineer, Data Scientist, Cloud Engineer, Software Engineer และผู้ที่สนใจทุกท่าน เข้าร่วมงานสัมมนา “Confluent - Data Streaming World Tour Bangkok : AI Ships when Data Streams” ณ โรงแรม The St. Regis Bangkok ในวันพฤหัสบดีที่ 16 กรกฎาคม 2026

Samsung ลั่น อุปสงค์ชิปหน่วยความจำจะดันกำไรจากการดำเนินงานพุ่ง 19 เท่า

รายงานผลประกอบการเบื้องต้นที่เผยแพร่โดย Samsung ระบุว่า ยอดขายและราคาของชิปหน่วยความจำที่ทำสถิติสูงสุดจะส่งผลให้กำไรจากการดำเนินงานในไตรมาสที่สองของ Samsung เพิ่มขึ้นถึง 19 เท่า