Ivanti ออกแพตช์ช่องโหว่ Zero-day บนอุปกรณ์ VPN

Ivanti ได้ทำการออกแพตช์ช่องโหว่ Zero-day บนอุปกรณ์ VPN จำนวน 2 ตัว ที่กำลังถูกมุ่งเป้าโจมตี

Credit: alexmillos/ShutterStock

ช่องโหว่ CVE-2023-46805 และ CVE-2024-21887 เกิดขึ้นในผลิตภัณฑ์ Ivanti Connect Secure และ Ivanti Policy Secure Gateways เป็นช่องโหว่ชนิด Privilege Escalation ทำให้ผู้โจมตีสามารถเข้าถึงระบบภายในได้โดยที่ไม่จำเป็นต้องยืนยันตัวตน โดยหน่วยงานด้านความมั่นคงทางไซเบอร์ของเยอรมัน หรือ BSI ได้ออกมาให้ข้อมูลว่า ขณะนี้พบการโจมตีในหลายแห่งด้วยช่องโหว่ดังกล่าว และ Ivanti ได้ออกมายืนยันถึงการโจมตีว่าปัจจุบันมีลูกค้าราว 20 แห่งถูกโจมตีแล้ว และมีแนวโน้มที่จะเพิ่มขึ้นอย่างรวดเร็วหลังจากรายละเอียดของช่องโหว่ถูกเผยแพร่ออกไป

ปัจจุบัน Ivanti ได้ออกแพตช์สำหรับช่องโหว่ทั้งสองตัวแล้ว ผู้ดูแลระบบควรทำการอัปเดตทันที โดย Volexity ได้เผยข้อมูลตัวเลข Ivanti Connect Secure Appliance ที่เชื่อมต่อเข้าสู่อิเทอร์เน็ตว่าปัจจุบันมีมากกว่า 1,700 แห่ง ซึ่งเสี่ยงต่อการถูกโจมตี

ที่มา: https://techcrunch.com/2024/01/31/ivanti-patches-two-zero-days-under-attack-but-finds-another/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

ซอฟต์แวร์ Productivity เพื่อการศึกษากำลังเปลี่ยนไป: ถึงเวลาที่โรงเรียนต้องปรับตัว

ในปี 2022 Google ได้ยุติการให้บริการพื้นที่เก็บข้อมูลไม่จำกัดฟรีสำหรับสถาบันการศึกษา และ Microsoft ได้ปรับปรุงข้อเสนอด้านการศึกษาเมื่อไม่นานมานี้ ทำให้สถาบันการศึกษาต้องเผชิญกับความท้าทายครั้งใหญ่ เช่น ค่าใช้จ่ายที่เพิ่มขึ้นและฟังก์ชันการทำงานที่ลดลง การพัฒนาดังกล่าวเน้นย้ำถึงความสำคัญของการนำระบบที่มีความเสถียร สามารถขยายได้ และควบคุมได้มาใช้

Rubrik เพิ่มความสามารถการทำงานร่วมกับ AWS

Rubrik ได้ประกาศเพิ่มความสามารถใหม่ให้ Rubrik Cloud Vault กับ AWS พร้อมประกาศเตรียมเพิ่ม API สำหรับงาน Generative AI