IBM Flashsystem

สหราชอาณาจักรฯเตือนให้ทุกองค์กร เร่งแพตช์ช่องโหว่บน MobileIron หลังพบการโจมตี

UK National Cyber Security Centre (NCSC) ได้ออกประกาศให้ทุกองค์กรที่ใช้งานโซลูชัน MDM ของ MobileIron เร่งอัปเดตแพตชช์ช่องโหว่ CVE-2020-15505 เพราะพบความพยายามโจมตีจากกลุ่มแฮ็กเกอร์ระดับชาติเพื่อหวังแฮ็กองค์กรทั้งในกลุ่มของ Healthcare, รัฐบาลท้องถิ่น, โลจิสติกส์ และหน่วยงานทางกฏหมาย เป็นต้น

Credit: ShutterStock.com

CVE-2020-15505 เป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดจากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ซึ่งเกิดขึ้นบนโซลูชัน MDM จาก MobileIron ที่องค์กรใช้บริหารจัดการอุปกรณ์มือถือและแล็ปท็อปได้จากศูนย์กลางเพื่อบังคับใช้ Security Policy ขององค์กรต่ออุปกรณ์และผู้ใช้งาน

ล่าสุด NCSC ได้พบความพยายามโจมตีจากกลุ่มแฮ็กเกอร์ระดับชาติ ซึ่งก่อนหน้านี้หน่วยงานจากสหรัฐฯ อย่าง CISA และ NSA ได้แจ้งเตือนมาแล้วว่า CVE-2020-15505 เป็นช่องโหว่ยอดนิยมของแฮ็กเกอร์จีน รวมถึงมีการแจ้งเตือนและออกแพตช์มานานตั้งแต่มิถุนายนแล้ว (นักวิจัยโชว์แฮ็ก Facebook ด้วยช่องโหว่ MobileIron)

ที่มา : https://www.bleepingcomputer.com/news/security/uk-urges-orgs-to-patch-critical-mobileiron-cve-2020-15505-rce-bug/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

7 คุณสมบัติระบบ HCM บริหารจัดการทรัพยากรบุคคลอย่างครบวงจร จาก  SAP SuccessFactors HCM Software By NDBS Thailand

การบริหารทรัพยากรบุคคลกำลังกลายเป็นงานที่ท้าทายสำหรับฝ่ายทรัพยากรบุคคลในธุรกิจองค์กรทั่วโลก ทั้งจากการดำเนินธุรกิจที่มีรูปแบบที่เปลี่ยนแปลงอย่างต่อเนื่อง, ทักษะใหม่ๆ ที่เกิดขึ้นอย่างรวดเร็วจากวิวัฒนาการทางเทคโนโลยีที่ฝ่ายทรัพยากรบุคคลต้องขับเคลื่อน, รูปแบบค่าตอบแทนของพนักงานที่มีความหลากหลายและซับซ้อนยิ่งขึ้น, การบริหารจัดการ Outsource ที่ต้องมีความเข้มงวดมากขึ้น ไปจนถึงการมาของเทคโนโลยีใหม่ๆ อย่าง AI, Data และ Cloud ที่กดดันให้ฝ่ายทรัพยากรบุคคลต้องสร้างสรรค์นวัตกรรมใหม่ๆ …

AI ขับเคลื่อนการศึกษาไทยสู่อนาคต – วงการวิชาการไทยเดินหน้าสู่มาตรฐานระดับโลกด้วยเทคโนโลยีปัญญาประดิษฐ์ [Guest Post]

ปฏิเสธไม่ได้ว่าเทคโนโลยี AI ได้เข้ามามีบทบาทสำคัญในการพัฒนาทักษะและเตรียมความพร้อมให้กับบุคลากรรุ่นใหม่ ตั้งแต่การพัฒนาโมเดลภาษาไปจนถึงการวิเคราะห์ข้อมูลเชิงลึก เพื่อรองรับแนวโน้มดังกล่าว GWS CLOUD จึงได้ร่วมมือกับ Terabyte Plus พันธมิตรด้านระบบไอทีในประเทศไทย สนับสนุน มหาวิทยาลัยเทคโนโลยีพระจอมเกล้าพระนครเหนือ (KMUTNB) ในการนำแพลตฟอร์ม …