สหราชอาณาจักรฯเตือนให้ทุกองค์กร เร่งแพตช์ช่องโหว่บน MobileIron หลังพบการโจมตี

UK National Cyber Security Centre (NCSC) ได้ออกประกาศให้ทุกองค์กรที่ใช้งานโซลูชัน MDM ของ MobileIron เร่งอัปเดตแพตชช์ช่องโหว่ CVE-2020-15505 เพราะพบความพยายามโจมตีจากกลุ่มแฮ็กเกอร์ระดับชาติเพื่อหวังแฮ็กองค์กรทั้งในกลุ่มของ Healthcare, รัฐบาลท้องถิ่น, โลจิสติกส์ และหน่วยงานทางกฏหมาย เป็นต้น

Credit: ShutterStock.com

CVE-2020-15505 เป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดจากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ซึ่งเกิดขึ้นบนโซลูชัน MDM จาก MobileIron ที่องค์กรใช้บริหารจัดการอุปกรณ์มือถือและแล็ปท็อปได้จากศูนย์กลางเพื่อบังคับใช้ Security Policy ขององค์กรต่ออุปกรณ์และผู้ใช้งาน

ล่าสุด NCSC ได้พบความพยายามโจมตีจากกลุ่มแฮ็กเกอร์ระดับชาติ ซึ่งก่อนหน้านี้หน่วยงานจากสหรัฐฯ อย่าง CISA และ NSA ได้แจ้งเตือนมาแล้วว่า CVE-2020-15505 เป็นช่องโหว่ยอดนิยมของแฮ็กเกอร์จีน รวมถึงมีการแจ้งเตือนและออกแพตช์มานานตั้งแต่มิถุนายนแล้ว (นักวิจัยโชว์แฮ็ก Facebook ด้วยช่องโหว่ MobileIron)

ที่มา : https://www.bleepingcomputer.com/news/security/uk-urges-orgs-to-patch-critical-mobileiron-cve-2020-15505-rce-bug/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?