Breaking News

เตือนผู้ใช้งาน Pulse Secure VPN ให้เร่งอัปเดตช่องโหว่หลังถูกประยุกต์ใช้กับ Ransomware

ผู้เชี่ยวชาญได้ออกมาเตือนให้องค์กรที่ใช้งาน Pulse Secure VPN ให้เร่งอัปเดตช่องโหว่เก่าหมายเลข CVE-2019-11510 เพราะคนร้ายได้นำไปใช้เพื่อปล่อย Ransomware แล้ว

ช่องโหว่ของ Pulse Secure VPN นั้นถูกแพตช์และแจ้งเตือนมาระยะหนึ่งแล้ว โดยสามารถทำให้คนร้ายที่ไม่ได้มี Credentials ที่ถูกต้องลอบเชื่อมต่อเข้าไปยังเครือข่าย ปิดการใช้ MFA และเข้าไปดู Log และรหัสผ่านแบบ Plain Text ใน Cache ได้ ซึ่ง Kevin Beaumont ผู้เชี่ยวชาญด้าน Security กล่าวว่าในสัปดาห์ที่ผ่านมาตนได้พบกับการโจมตีที่ใช้ช่องโหว่นี้และมีการเข้าไปควบคุมโดเมน Admin ประกอบกับการใช้ VNC เพื่อรีโมตไปยังเครื่องต่างๆ และสุดท้ายเข้าไปปิดเครื่องมือ Security บน Endpoint และลอบปล่อย Ransomware ผ่าน PsExec

คนร้ายเบื้องหลัง REvil หรือ Sodinokibi เคยมีประสบการณ์โจมตีองค์กรหลายแห่งมาอย่างโชกโชนทั้ง Manage Service Provider หน่วยงานรัฐในเท็กซัสกว่า 20 แห่งและออฟฟิศหมอฟันกว่า 400 แห่ง แถมเรียกค่าไถ่สูงลิ่ว ดังนั้นเมื่อประกบกับช่องโหว่จาก Pulse Secure เชื่อแน่ว่าคงเป็นฝันร้ายของหลายองค์กรที่ยังไม่แพตช์ครับ

ที่มา :  https://www.zdnet.com/article/vpn-warning-revil-ransomware-targets-unpatched-pulse-secure-vpn-servers/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

TechTalk Webinar: อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia

TechTalkThai ขอเรียนเชิญ CTO, CIO, CISO, IT Manager, IT Security Manager, Business Manager, Security Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "อนาคตของ Payment และ Data Security โดย Thales และ Planet Communications Asia" เพื่อทำความรู้จักกับเทคโนโลยีด้าน Payment ที่ใช้งานอยู่ในปัจจุบันและกำลังจะถูกใช้งานในอนาคต พร้อมโซลูชันสำหรับการปกป้องระบบและข้อมูลด้าน Payment ให้มีความมั่นคงปลอดภัย ในวันจันทร์ที่ 3 สิงหาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

VMware TechTuesday Webinar ภาคภาษาไทย: VMware NSX Advanced Load Balancer

TechTalkThai ขอเรียนเชิญ IT Manager, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง VMware TechTuesday Webinar ภาคภาษาไทย ในหัวข้อเรื่อง "VMware NSX Advanced Load Balancer" เพื่อทำความรู้จักกับความสามารถใหม่ๆ ใน VMware vSAN 7.0 ที่จะช่วยเปลี่ยน Data Center ขององค์กรให้ก้าวสู่การทำ Hybrid Cloud ได้อย่างง่ายดาย บริหารจัดการได้คล่องตัว และปกป้องข้อมูลสำคัญของธุรกิจได้ ในวันอังคารที่ 21 กรกฎาคม 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้