Pulse Secure เตือนลูกค้าถึงช่องโหว่ร้ายแรงขั้นสุด ยังไม่มีแพตช์หลังแฮ็กเกอร์หลายกลุ่มใช้โจมตีแล้ว

มีการค้นพบช่องโหว่ในโซลูชัน Pulse Connect Secure SSL VPN ซึ่งมีความรุนแรงระดับ 10/10 ทั้งนี้ล่าสุดยังมีเพียง Workaround 

CVE-2021-22893 เป็นช่องโหว่บนซอฟต์แวร์ PCS เวอร์ชัน 9.0 R3 และสูงกว่าที่ช่วยให้คนร้ายสามารถ Bypass การพิสูจน์ตัวตนเข้าไปรันไฟล์บน Pulse Secure Gateway ได้ โดยผู้เชี่ยวชาญจาก FireEye ได้เปิดเผยถึงความพยามยามโจมตีจากมัลแวร์ต่างๆ ที่ได้ใช้งานช่องโหว่นี้ โดนเพ่งเล็งไปที่สหรัฐฯและยุโรปในหน่วยงานรัฐ หน่วยงานป้องกันประเทศ และภาคการเงิน ซึ่งคาดว่าอาจเป็นกลุ่มแฮ็กเกอร์จีน แต่ก็ยังไม่สามารถสรุปได้แน่ชัด อย่างไรก็ดีล่าสุด CISA ได้เตือนให้หน่วยงานสำคัญปฏิบัติมาตรการเพื่อบรรเทาปัญหาช่องโหว่ดังกล่าวแล้ว

ปัจจุบันผู้ใช้งานสามารถหาทางบรรเทาปัญหาได้เบื้องต้นใน Advisory ของ Vendor ที่ https://blog.pulsesecure.net/pulse-connect-secure-security-update/ ซึ่งยังมีการแจกเครื่องมือสำหรับตรวจสอบตัวเองไว้ด้วย

ที่มา : https://www.securityweek.com/pulse-secure-zero-day-flaw-actively-exploited-attacks และ https://www.bleepingcomputer.com/news/security/pulse-secure-vpn-zero-day-used-to-hack-defense-firms-govt-orgs/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Kali Linux ออกอัปเดต 2023.2 มาพร้อมเครื่องมือใหม่ 13 ตัวและ pre-built Hyper-V image

Kali Linux ออกอัปเดต 2023.2 มาพร้อมเครื่องมือใหม่ 13 ตัวและ pre-built Hyper-V image

เปิดตัว Panduit TX6A Vari-Matrix HD สาย Cat 6A UTP ขนาดเล็กที่สุดในโลก รองรับ 1-10GbE และ PoE++ ป้องกันสัญญาณรบกวนได้เหนือกว่ามาตรฐาน

ในปี 2023 นี้ถือเป็นปีที่น่าสนใจสำหรับวงการสายสัญญาณเครือข่าย เพราะผู้ผลิตทุกรายต่างเร่งพัฒนานวัตกรรมใหม่ๆ ออกมาแข่งขันกันในหลายแง่มุม ไม่ว่าจะเป็นเรื่องความเร็วของ Ethernet ที่เพิ่มขึ้น, การรองรับอุปกรณ์ IoT ให้ได้หลากหลายยิ่งขึ้น ไปจนถึงการตอบรับต่อประเด็นด้านความยั่งยืนหรือ Sustainability