Black Hat Asia 2021

Pulse Secure เตือนลูกค้าถึงช่องโหว่ร้ายแรงขั้นสุด ยังไม่มีแพตช์หลังแฮ็กเกอร์หลายกลุ่มใช้โจมตีแล้ว

มีการค้นพบช่องโหว่ในโซลูชัน Pulse Connect Secure SSL VPN ซึ่งมีความรุนแรงระดับ 10/10 ทั้งนี้ล่าสุดยังมีเพียง Workaround 

CVE-2021-22893 เป็นช่องโหว่บนซอฟต์แวร์ PCS เวอร์ชัน 9.0 R3 และสูงกว่าที่ช่วยให้คนร้ายสามารถ Bypass การพิสูจน์ตัวตนเข้าไปรันไฟล์บน Pulse Secure Gateway ได้ โดยผู้เชี่ยวชาญจาก FireEye ได้เปิดเผยถึงความพยามยามโจมตีจากมัลแวร์ต่างๆ ที่ได้ใช้งานช่องโหว่นี้ โดนเพ่งเล็งไปที่สหรัฐฯและยุโรปในหน่วยงานรัฐ หน่วยงานป้องกันประเทศ และภาคการเงิน ซึ่งคาดว่าอาจเป็นกลุ่มแฮ็กเกอร์จีน แต่ก็ยังไม่สามารถสรุปได้แน่ชัด อย่างไรก็ดีล่าสุด CISA ได้เตือนให้หน่วยงานสำคัญปฏิบัติมาตรการเพื่อบรรเทาปัญหาช่องโหว่ดังกล่าวแล้ว

ปัจจุบันผู้ใช้งานสามารถหาทางบรรเทาปัญหาได้เบื้องต้นใน Advisory ของ Vendor ที่ https://blog.pulsesecure.net/pulse-connect-secure-security-update/ ซึ่งยังมีการแจกเครื่องมือสำหรับตรวจสอบตัวเองไว้ด้วย

ที่มา : https://www.securityweek.com/pulse-secure-zero-day-flaw-actively-exploited-attacks และ https://www.bleepingcomputer.com/news/security/pulse-secure-vpn-zero-day-used-to-hack-defense-firms-govt-orgs/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Adobe แพตช์อุดช่องโหว่ Zero-day ใน Adobe Reader แนะผู้ใช้งานเร่งอัปเดต

Adobe ได้ประกาศอุดช่องโหว่ประจำเดือนพฤษภาคม แต่มีช่องโหว่หนึ่งที่ถูกโจมตีจริงแล้วในผลิตภัณฑ์ Adobe Reader

Microsoft defender ATP สามารถตรวจสอบค่าคอนฟิคของ macOS และ Linux ได้แล้ว

Microsoft ได้ประกาศทดสอบฟีเจอร์บน Defender ATP ที่สามารถประเมินการตั้งค่าของ macOS และ Linux