รายงายเผย Edge Service ถูกมุ่งเป้าโจมตีมากขึ้น

WithSecure ได้ออกรายงานสรุปภาพรวมการโจมตีฉบับใหม่ พบว่า Edge Service ที่ใช้งานในองค์กร ถูกมุ่งเป้าโจมตีมากขึ้น

Credit: ShutterStock

WithSecure บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยออกรายงาน Mass Exploitation ฉบับใหม่สรุปภาพรวมการโจมตีที่เกิดขึ้นในปัจจุบัน พบว่าปริมาณการโจมตีในฝั่ง Edge Service มีการเพิ่มขึ้นอย่างมีนัยสำคัญ โดยนิยามของ Edge Service หมายถึงซอฟต์แวร์ที่ติดตั้งใน Edge network ซึ่งเชื่อมต่อได้ทั้งจากเครือข่ายภายในและอินเทอร์เน็ตพร้อมกัน เช่น VPN gateway, File Transfer Server และ Remote Access Server

การโจมตี Edge Service เกิดขึ้นบ่อยครั้งในช่วงที่ผ่านมา เช่น MOVEit, CritrixBleed, Cisco XE, Fortiguard’s FortiOS, Ivanti ConnectSecure, Palo Alto’s PAN-OS, Juniper’s Junos และ ConnectWise ScreenConnect ซึ่งส่งผลกระทบอย่างกว้างขวาง

Edge Service มักถูกติดตั้งในฮาร์ดแวร์จากผู้พัฒนาในรูปแบบ Appliance และมักไม่มีระบบป้องกันด้านความมั่นคงปลอดภัยที่ดีพอ ทำให้กลุ่มภัยคุกคามมุ่งเป้าโจมตีมากขึ้น WithSecure ได้วิเคราะห์ข้อมูลช่องโหว่จาก Know Exploited Vulnerability (KEV) catalog ที่เผยแพร่โดย CISA พบว่าอัตราการเพิ่มขึ้นของช่องโหว่ (CVE) ใน KEV ลดลง 56% แต่จำนวนช่องโหว่ที่เกี่ยวข้องกับ Edge Service เพิ่มขึ้น 22% เมื่อเทียบกับปีที่แล้ว ซึ่งแนวโน้มนี้เกิดขึ้นมาตั้งแต่ปี 2022 นอกจากนี้ความรุนแรงของช่องโหว่ในระบบ Edge Service ยังสูงกว่าช่องโหว่โดยรวมถึง 11% อีกด้วย

Credit: WithSecure

 

ผู้ที่สนใจสามารถอ่านรายงานฉบับเต็มได้ที่: WithSecure Report

ที่มา: InfoSecurity Magazine

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

อุปกรณ์ Apple เสี่ยงถูกโจมตี ผ่านช่องโหว่คอนโทรลเลอร์ USB-C ACE3

ผู้ใช้อุปกรณ์ Apple กำลังเผชิญความเสี่ยงใหม่ หลังจากที่นักวิจัยด้านความมั่นคงปลอดภัยสามารถแฮ็กคอนโทรลเลอร์ USB-C ACE3 ซึ่งเป็นส่วนสำคัญที่รับผิดชอบการจัดการการชาร์จไฟและการถ่ายโอนข้อมูลบนอุปกรณ์รุ่นล่าสุดของ Apple ได้สำเร็จ

เตือนภัยผู้ใช้ Apple พบข้อความ Phishing ส่งผ่าน iMessage เพื่อปิดการปกป้อง

ตามข้อมูลจาก BleepingComputer ได้ชี้ให้เห็นว่าตอนนี้มีอาชรกรไซเบอร์ได้มีการใช้ประโยชน์จากการส่งข้อความผ่าน iMessage บนอุปกรณ์ Apple เพื่อไปดำเนินการปิดระบบการปกป้อง Phishing สำหรับข้อความและลวงให้ผู้ใช้เปิดลิงก์ที่ถูกปิดไปอีกครั้ง