Pulse Secure เตือนลูกค้าถึงช่องโหว่ร้ายแรงขั้นสุด ยังไม่มีแพตช์หลังแฮ็กเกอร์หลายกลุ่มใช้โจมตีแล้ว

มีการค้นพบช่องโหว่ในโซลูชัน Pulse Connect Secure SSL VPN ซึ่งมีความรุนแรงระดับ 10/10 ทั้งนี้ล่าสุดยังมีเพียง Workaround 

CVE-2021-22893 เป็นช่องโหว่บนซอฟต์แวร์ PCS เวอร์ชัน 9.0 R3 และสูงกว่าที่ช่วยให้คนร้ายสามารถ Bypass การพิสูจน์ตัวตนเข้าไปรันไฟล์บน Pulse Secure Gateway ได้ โดยผู้เชี่ยวชาญจาก FireEye ได้เปิดเผยถึงความพยามยามโจมตีจากมัลแวร์ต่างๆ ที่ได้ใช้งานช่องโหว่นี้ โดนเพ่งเล็งไปที่สหรัฐฯและยุโรปในหน่วยงานรัฐ หน่วยงานป้องกันประเทศ และภาคการเงิน ซึ่งคาดว่าอาจเป็นกลุ่มแฮ็กเกอร์จีน แต่ก็ยังไม่สามารถสรุปได้แน่ชัด อย่างไรก็ดีล่าสุด CISA ได้เตือนให้หน่วยงานสำคัญปฏิบัติมาตรการเพื่อบรรเทาปัญหาช่องโหว่ดังกล่าวแล้ว

ปัจจุบันผู้ใช้งานสามารถหาทางบรรเทาปัญหาได้เบื้องต้นใน Advisory ของ Vendor ที่ https://blog.pulsesecure.net/pulse-connect-secure-security-update/ ซึ่งยังมีการแจกเครื่องมือสำหรับตรวจสอบตัวเองไว้ด้วย

ที่มา : https://www.securityweek.com/pulse-secure-zero-day-flaw-actively-exploited-attacks และ https://www.bleepingcomputer.com/news/security/pulse-secure-vpn-zero-day-used-to-hack-defense-firms-govt-orgs/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google Cloud เพิ่ม BigQuery datasets บน Marketplace แล้ว

Google Cloud ประกาศเปิดให้ผู้ใช้งานสามารถเข้าถึงชุดข้อมูล BigQuery datasets ผ่าน Google Cloud Marketplace ด้วยการผสานการทำงานร่วมกับ BigQuery Analytics Hub เพื่อเพิ่มช่องทางการเข้าถึงข้อมูลสำหรับองค์กร

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์