Ivanti ออกแพตช์ช่องโหว่ RCE, DoS บน Pulse Secure VPN

Ivanti ออกแพตช์ช่องโหว่ RCE, DoS ใหม่ บน Pulse Secure VPN Gateway

Credit: Pavel Ignatov/ShutterStock

Ivanti ได้ออกแพตช์ชุดใหม่ อุดช่องโหว่ Remote Code Execution (RCE) และ Denial of Service (DoS) ที่เกิดขึ้นบนผลิตภัณฑ์ Ivanti Connect Secure (ICS) หรือชื่อเดิม Pulse Connect Secure และ Ivanti Policy Secure กระทบเวอร์ชันตั้งแต่ 9.x ถึง 22.x โดยมีช่องโหว่ทั้งหมด 4 ตัวได้รับการแพตช์ ดังนี้

  • CVE-2024-21894: ช่องโหว่ Heap Overflow ความรุนแรงระดับ 8.2 ทำให้ผู้โจมตีสามารถทำ RCE ด้วยการส่ง Request พิเศษขึ้นมาได้ หรือสามารถทำ DoS ได้
  • CVE-2024-22052: ช่องโหว่ Null pointer dereference ภายใน IPSec component ความรุนแรงระดับ 7.5
  • CVE-2024-22053: ช่องโหว่ Heap overflow ความรุนแรงระดับ 8.2
  • CVE-2024-22023: ช่องโหว่ XXE vulnerability ภายใน SAML component ความรุนแรงระดับ 5.3

ช่องโหว่ทั้งหมดสามารถทำให้เกิดการโจมตีแบบ DoS ได้ ผู้ดูแลระบบควรทำการแพตช์ทันที อย่างไรก็ตาม Ivanti ยังไม่ได้รับรายงานการโจมตีด้วยช่องโหว่เหล่านี้แต่อย่างใด ตามรายงานของ Shadowserver พบว่ามี Pulse Secure ที่เชื่อมต่อสู่อินเทอร์เน็ตทั่วโลกกว่า 18,000 ตัว โดยมี IP จากไทยราว 130 IP

ที่มา: https://www.bleepingcomputer.com/news/security/ivanti-fixes-vpn-gateway-vulnerability-allowing-rce-dos-attacks/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Google Chrome Enhanced Protection ปกป้องผู้ใช้จากภัยคุกคามออนไลน์ได้กว่า 1 พันล้านรายแล้ว

Google ฉลองก้าวสำคัญ โดยประกาศว่าโหมด Enhanced Protection ใน Chrome ซึ่งใช้ปัญญาประดิษฐ์ (AI) และแมชชีนเลิร์นนิงเพื่อตรวจจับและบล็อกภัยคุกคามออนไลน์แบบเรียลไทม์ ขณะนี้สามารถปกป้องผู้ใช้ได้กว่า 1 พันล้านรายจากฟิชชิงและการหลอกลวงออนไลน์แล้ว

Workday เปิดตัว Agent System of Record ระบบจัดการ AI Agent แบบครบวงจรสำหรับองค์กร

Workday ประกาศเปิดตัวระบบจัดการ AI Agent รูปแบบใหม่ที่ช่วยให้องค์กรสามารถควบคุมและจัดการ AI Agent ทั้งจาก Workday และบริษัทอื่นๆ ได้จากที่เดียว พร้อมเปิดตัว AI Agent ใหม่