Breaking News

เตือนภัยพบแฮ็กเกอร์แสกนหา 3 ช่องโหว่ Webmin และ SSL-VPN แนะเร่งอัปเดต

ผู้เชี่ยวชาญได้ออกมาเตือนหลังพบความพยามในการแสกนหาช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะซึ่งมีผลกระทบต่อ Webmin และ SSL-VPN ของ Pulse Secure และ Fortigate จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Credit: Ditty about summer/ShutterStock

ความพยายามของการใช้งานช่องโหว่ปรากฏขึ้นหลังจากที่มีผู้เชี่ยวชาญนำไปเปิดเผยในงาน DEF CON และ Black Hat โดยรายละเอียดของช่องโหว่มีดังนี้

  • CVE-2019-15107 – เกิดบน Webmin หรือเครื่องมือแบบ Web-based ที่สำหรับผู้ดูแลระบบเอาไว้จัดการระบบ Linux และ Unix ผ่านทางไกล ประเด็นคือพบ Backdoor ฝังในเนื้อโค้ดของ Webmin เองที่ปล่อยโหลดจาก SourceForge มาเวลากว่าปีแล้วและคาดว่าคนร้ายน่าจะแทรกแซงเข้าสู่เครื่องนักพัฒนาได้ อย่างไรก็ตามผู้ใช้งานที่ดาวน์โหลดโค้ดเวอร์ชัน 1.882 ถึง 1.921 จาก SourceForge ได้รับผลกระทบทั้งหมดต้องอัปเดตเป็นเวอร์ชัน 1.930 ทั้งนี้ปัจจุบัน Bad Packets ได้เตือนว่าพบกลุ่มคนร้ายพยายามแสกนหาช่องโหว่นี้แล้ว รวมถึงมีรายงานว่ามีเซิร์ฟเวอร์ที่ใช้ Webmin เวอร์ชันที่ได้รับผลกระทบและต่ออินเทอร์เน็ตอยู่กว่า 29,000 เครื่อง
  • CVE-2019-11510 – เป็นช่องโหว่บน SSL VPN ของ Pulse Secure ทำให้คนร้ายสามารถได้รับไฟล์ของระบบโดยไม่ต้องพิสูจน์ตัวตน ทั้งนี้มีรายงานจาก Bad Packets และผู้เชี่ยวชาญรายอื่นชี้ว่าแฮ็กเกอร์สามารถแสกนและใช้ช่องโหว่ให้ได้รับไฟล์รหัสผ่านของระบบได้
  • CVE-2018-13379 – เป็นช่องโหว่ SSL VPN ของ Fortigate ซึ่งคล้ายกันคือทำให้คนร้ายสามารถใช้เพื่อสร้างเซสชัน VPN ปลอมขึ้นมาได้หลังจากที่ได้รับไฟล์เซสชัน VPN จากเหยื่อมาแล้วด้วยช่องโหว่

โดยความร้ายแรงคือสิ่งที่อุปกรณ์เป้าหมายปกป้องอยู่ล้วนชี้ไปที่เครือข่ายระดับองค์กรทั้งสิ้น นอกจากนี้ยังมีโค้ด PoC แจกให้นำไปใช้ได้ง่ายแล้ว โดยสำหรับ Fortinet และ Pulse Secure ก็ได้ออกแพตช์มาแล้วเมื่อช่วงพฤษภาคมและเมษายนจึงแนะนำให้เข้าไปดูจากเว็บของ Vendor เพื่ออัปเดต

ที่มา :  https://www.zdnet.com/article/hackers-mount-attacks-on-webmin-servers-pulse-secure-and-fortinet-vpns/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Google เปิดตัวโครงการ Cloud Acceleration Program for SAP ช่วยองค์กรย้าย SAP ขึ้น Google Cloud

Google Cloud ได้ออกมาประกาศเปิดตัวโครงการ Cloud Acceleration Program for SAP สำหรับช่วยให้ธุรกิจองค์กรต่างๆ สามารถย้ายระบบ SAP ขึ้นมายัง Google Cloud Platform โดยเฉพาะ ด้วยการสนับสนุนเชิงเทคนิคและการจับมือเป็นพันธมิตรกับผู้ให้บริการระบบ SAP ทั่วโลก

Salesforce ออกฟีเจอร์ใหม่ ‘Customer 360 Truth’

Salesforce ได้ประกาศออกความสามารถใหม่ภายใต้ Customer 360 ที่มุ่งเน้นลดปัญหา Silo ของข้อมูลภายในองค์กรเพื่อเป็น ‘Single source of truth’