สหราชอาณาจักรฯเตือนให้ทุกองค์กร เร่งแพตช์ช่องโหว่บน MobileIron หลังพบการโจมตี

UK National Cyber Security Centre (NCSC) ได้ออกประกาศให้ทุกองค์กรที่ใช้งานโซลูชัน MDM ของ MobileIron เร่งอัปเดตแพตชช์ช่องโหว่ CVE-2020-15505 เพราะพบความพยายามโจมตีจากกลุ่มแฮ็กเกอร์ระดับชาติเพื่อหวังแฮ็กองค์กรทั้งในกลุ่มของ Healthcare, รัฐบาลท้องถิ่น, โลจิสติกส์ และหน่วยงานทางกฏหมาย เป็นต้น

Credit: ShutterStock.com

CVE-2020-15505 เป็นช่องโหว่ที่ช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดจากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ซึ่งเกิดขึ้นบนโซลูชัน MDM จาก MobileIron ที่องค์กรใช้บริหารจัดการอุปกรณ์มือถือและแล็ปท็อปได้จากศูนย์กลางเพื่อบังคับใช้ Security Policy ขององค์กรต่ออุปกรณ์และผู้ใช้งาน

ล่าสุด NCSC ได้พบความพยายามโจมตีจากกลุ่มแฮ็กเกอร์ระดับชาติ ซึ่งก่อนหน้านี้หน่วยงานจากสหรัฐฯ อย่าง CISA และ NSA ได้แจ้งเตือนมาแล้วว่า CVE-2020-15505 เป็นช่องโหว่ยอดนิยมของแฮ็กเกอร์จีน รวมถึงมีการแจ้งเตือนและออกแพตช์มานานตั้งแต่มิถุนายนแล้ว (นักวิจัยโชว์แฮ็ก Facebook ด้วยช่องโหว่ MobileIron)

ที่มา : https://www.bleepingcomputer.com/news/security/uk-urges-orgs-to-patch-critical-mobileiron-cve-2020-15505-rce-bug/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Red Hat Enterprise Linux 9 สร้างนิยามใหม่ให้กับเทคโนโลยีที่เป็นจุดศูนย์กลางของนวัตกรรม

กรุงเทพฯ 20 พฤษภาคม 2565 – เร้ดแฮท อิงค์ (Red Hat) ผู้ให้บริการด้านโซลูชันโอเพ่นซอร์สระดับ แนวหน้าของโลก แนะนำ Red Hat Enterprise …

Tangerine Webinar: เจาะลึกเบื้องหลัง Smart City ด้วย Maps Intelligence

Tangerine ขอเรียนเชิญผู้บริหาร นักพัฒนา และ GIS Users เข้าร่วมงานสัมมนา Tangerine Webinar เรื่อง “เจาะลึกเบื้องหลัง Smart City ด้วย Maps …