ช่องโหว่บน SolarWinds Serv-U กำลังถูกโจมตี

ช่องโหว่ Path Traversal บน SolarWinds Serv-U กำลังถูกโจมตี ผู้ดูแลระบบควรแพตช์โดยด่วน

Credit: ShutterStock

CVE-2024-28995 ช่องโหว่ Path Traversal เกิดขึ้นใน SolarWinds Serv-U ระบบ File Server สำหรับองค์กร กำลังถูกกลุ่มแฮ็กเกอร์มุ่งเป้าโจมตี ภายหลังจากที่มีการเผยแพร่โค้ดสาธิต (PoC) ของช่องโหว่นี้ออกมา ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงข้อมูลไฟล์ในระบบได้โดยไม่ต้องยืนยันตัวตน ผ่านการสร้าง HTTP GET request แบบพิเศษ

ผลิตภัณฑ์ที่ได้รับผลกระทบจากช่องโหว่นี้ ได้แก่

  • Serv-U FTP Server 15.4
  • Serv-U Gateway 15.4
  • Serv-U MFT Server 15.4
  • Serv-U File Server 15.4.2.126 และเวอร์ชันก่อนหน้า

เมื่อวันที่ 5 มิถุนายนที่ผ่านมา SolarWinds ได้ออกแพตช์แก้ไขช่องโหว่นี้แล้วในเวอร์ชัน 15.4.2 Hotfix2 และ 15.4.2.157 ผู้ดูแลระบบควรรีบตรวจสอบเวอร์ชันที่ใช้งานและทำการแพตช์ทันที

จากผลสำรวจของ Rapid7 พบว่ามีระบบ SolarWinds Serv-U ที่เชื่อมต่อสู่อินเทอร์เน็ตและเสี่ยงถูกโจมตีอยู่ราวๆ 5,500 ถึง 9,500 แห่ง ทางด้าน GreyNoise ได้ยืนยันการโจมตีที่พบจาก honeypot ที่สร้างไว้เพื่อตรวจจับการโจมตีช่องโหว่นี้ พบการโจมตีทั้งแบบ Manual และ Automated โดยมีความพยายามในการเข้าถึงบัญชีผู้ดูแลระบบเพื่อยกระดับการโจมตีในเครือข่ายเป้าหมาย

ที่มา: BleepingComputer

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

OpenAI เปิดตัว Canvas แนวทางใหม่ใน ChatGPT สำหรับเขียนบทความหรือโค้ด

หลังจาก OpenAI เพิ่งสามารถระดมทุนได้สูงถึง 6.6 พันล้านดอลลาร์สหรัฐมาหมาด ๆ ล่าสุด บริษัทได้มีการอัปเดต ChatGPT ด้วยการใส่ฟีเจอร์ใหม่เข้าไปในชื่อ “Canvas” แนวทางใหม่ในการใช้งาน ChatGPT ในการเขียนบทความหรือโค้ด ที่สามารถแก้ไข …

MongoDB เปิดตัว MongoDB 8.0 เวอร์ชันใหม่ล่าสุด มาพร้อมการปรับปรุงประสิทธิภาพ

MongoDB ประกาศพร้อมให้บริการ MongoDB 8.0 ทั่วโลก มาพร้อมประสิทธิภาพที่ดีขึ้น เพิ่มความปลอดภัยระดับองค์กร และฟีเจอร์ใหม่จำนวนมาก