Breaking News
AMR | Sophos Webinar

เตือนภัยพบแฮ็กเกอร์แสกนหา 3 ช่องโหว่ Webmin และ SSL-VPN แนะเร่งอัปเดต

ผู้เชี่ยวชาญได้ออกมาเตือนหลังพบความพยามในการแสกนหาช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะซึ่งมีผลกระทบต่อ Webmin และ SSL-VPN ของ Pulse Secure และ Fortigate จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Credit: Ditty about summer/ShutterStock

ความพยายามของการใช้งานช่องโหว่ปรากฏขึ้นหลังจากที่มีผู้เชี่ยวชาญนำไปเปิดเผยในงาน DEF CON และ Black Hat โดยรายละเอียดของช่องโหว่มีดังนี้

  • CVE-2019-15107 – เกิดบน Webmin หรือเครื่องมือแบบ Web-based ที่สำหรับผู้ดูแลระบบเอาไว้จัดการระบบ Linux และ Unix ผ่านทางไกล ประเด็นคือพบ Backdoor ฝังในเนื้อโค้ดของ Webmin เองที่ปล่อยโหลดจาก SourceForge มาเวลากว่าปีแล้วและคาดว่าคนร้ายน่าจะแทรกแซงเข้าสู่เครื่องนักพัฒนาได้ อย่างไรก็ตามผู้ใช้งานที่ดาวน์โหลดโค้ดเวอร์ชัน 1.882 ถึง 1.921 จาก SourceForge ได้รับผลกระทบทั้งหมดต้องอัปเดตเป็นเวอร์ชัน 1.930 ทั้งนี้ปัจจุบัน Bad Packets ได้เตือนว่าพบกลุ่มคนร้ายพยายามแสกนหาช่องโหว่นี้แล้ว รวมถึงมีรายงานว่ามีเซิร์ฟเวอร์ที่ใช้ Webmin เวอร์ชันที่ได้รับผลกระทบและต่ออินเทอร์เน็ตอยู่กว่า 29,000 เครื่อง
  • CVE-2019-11510 – เป็นช่องโหว่บน SSL VPN ของ Pulse Secure ทำให้คนร้ายสามารถได้รับไฟล์ของระบบโดยไม่ต้องพิสูจน์ตัวตน ทั้งนี้มีรายงานจาก Bad Packets และผู้เชี่ยวชาญรายอื่นชี้ว่าแฮ็กเกอร์สามารถแสกนและใช้ช่องโหว่ให้ได้รับไฟล์รหัสผ่านของระบบได้
  • CVE-2018-13379 – เป็นช่องโหว่ SSL VPN ของ Fortigate ซึ่งคล้ายกันคือทำให้คนร้ายสามารถใช้เพื่อสร้างเซสชัน VPN ปลอมขึ้นมาได้หลังจากที่ได้รับไฟล์เซสชัน VPN จากเหยื่อมาแล้วด้วยช่องโหว่

โดยความร้ายแรงคือสิ่งที่อุปกรณ์เป้าหมายปกป้องอยู่ล้วนชี้ไปที่เครือข่ายระดับองค์กรทั้งสิ้น นอกจากนี้ยังมีโค้ด PoC แจกให้นำไปใช้ได้ง่ายแล้ว โดยสำหรับ Fortinet และ Pulse Secure ก็ได้ออกแพตช์มาแล้วเมื่อช่วงพฤษภาคมและเมษายนจึงแนะนำให้เข้าไปดูจากเว็บของ Vendor เพื่ออัปเดต

ที่มา :  https://www.zdnet.com/article/hackers-mount-attacks-on-webmin-servers-pulse-secure-and-fortinet-vpns/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Aruba SD-WAN โซลูชั่นสำหรับจัดการสาขา จะกี่สาขาทั่วโลก ก็เป็นเรื่องง่ายสำหรับคุณ

วิวัฒนาการในการช่วยให้องค์กรบริหารจัดการการเชื่อมต่อสาขาได้อย่างมีประสิทธิภาพ แม้ว่าจะมีความหลากหลายเพียงใดก็ตาม Aruba SD-WAN จะช่วยให้จัดการได้ง่ายขึ้น เร็วขึ้น และปลอดภัยขึ้น ด้วยคุณสมบัติอันหลากหลาย ไม่ว่าจะเป็น programmable, firewall ในตัว, Zero Touch Provisioning และอื่นๆอีกมากมาย ซึ่งสามารถบริหารจัดการ traffic ได้อย่างชาญฉลาดตามนโยบายที่กำหนดไว้ อีกทั้งยังใช้งานง่าย มีความคล่องตัว และให้การเชื่อมต่อที่สามารถปรับเปลี่ยนได้

[Video Webinar] ทุกเรื่องต้องรู้! ก่อนลงทุน Wi-Fi 6 โดย Huawei

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Huawei Webinar เรื่อง “ทุกเรื่องต้องรู้! ก่อนลงทุน Wi-Fi 6” พร้อมแนะนำ Check List สำหรับตรวจสอบว่าคุณพร้อมสำหรับการเริ่มใช้ Wi-Fi 6 แล้วหรือยัง …