Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

เตือนภัยพบแฮ็กเกอร์แสกนหา 3 ช่องโหว่ Webmin และ SSL-VPN แนะเร่งอัปเดต

ผู้เชี่ยวชาญได้ออกมาเตือนหลังพบความพยามในการแสกนหาช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะซึ่งมีผลกระทบต่อ Webmin และ SSL-VPN ของ Pulse Secure และ Fortigate จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Credit: Ditty about summer/ShutterStock

ความพยายามของการใช้งานช่องโหว่ปรากฏขึ้นหลังจากที่มีผู้เชี่ยวชาญนำไปเปิดเผยในงาน DEF CON และ Black Hat โดยรายละเอียดของช่องโหว่มีดังนี้

  • CVE-2019-15107 – เกิดบน Webmin หรือเครื่องมือแบบ Web-based ที่สำหรับผู้ดูแลระบบเอาไว้จัดการระบบ Linux และ Unix ผ่านทางไกล ประเด็นคือพบ Backdoor ฝังในเนื้อโค้ดของ Webmin เองที่ปล่อยโหลดจาก SourceForge มาเวลากว่าปีแล้วและคาดว่าคนร้ายน่าจะแทรกแซงเข้าสู่เครื่องนักพัฒนาได้ อย่างไรก็ตามผู้ใช้งานที่ดาวน์โหลดโค้ดเวอร์ชัน 1.882 ถึง 1.921 จาก SourceForge ได้รับผลกระทบทั้งหมดต้องอัปเดตเป็นเวอร์ชัน 1.930 ทั้งนี้ปัจจุบัน Bad Packets ได้เตือนว่าพบกลุ่มคนร้ายพยายามแสกนหาช่องโหว่นี้แล้ว รวมถึงมีรายงานว่ามีเซิร์ฟเวอร์ที่ใช้ Webmin เวอร์ชันที่ได้รับผลกระทบและต่ออินเทอร์เน็ตอยู่กว่า 29,000 เครื่อง
  • CVE-2019-11510 – เป็นช่องโหว่บน SSL VPN ของ Pulse Secure ทำให้คนร้ายสามารถได้รับไฟล์ของระบบโดยไม่ต้องพิสูจน์ตัวตน ทั้งนี้มีรายงานจาก Bad Packets และผู้เชี่ยวชาญรายอื่นชี้ว่าแฮ็กเกอร์สามารถแสกนและใช้ช่องโหว่ให้ได้รับไฟล์รหัสผ่านของระบบได้
  • CVE-2018-13379 – เป็นช่องโหว่ SSL VPN ของ Fortigate ซึ่งคล้ายกันคือทำให้คนร้ายสามารถใช้เพื่อสร้างเซสชัน VPN ปลอมขึ้นมาได้หลังจากที่ได้รับไฟล์เซสชัน VPN จากเหยื่อมาแล้วด้วยช่องโหว่

โดยความร้ายแรงคือสิ่งที่อุปกรณ์เป้าหมายปกป้องอยู่ล้วนชี้ไปที่เครือข่ายระดับองค์กรทั้งสิ้น นอกจากนี้ยังมีโค้ด PoC แจกให้นำไปใช้ได้ง่ายแล้ว โดยสำหรับ Fortinet และ Pulse Secure ก็ได้ออกแพตช์มาแล้วเมื่อช่วงพฤษภาคมและเมษายนจึงแนะนำให้เข้าไปดูจากเว็บของ Vendor เพื่ออัปเดต

ที่มา :  https://www.zdnet.com/article/hackers-mount-attacks-on-webmin-servers-pulse-secure-and-fortinet-vpns/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Citrix Webinar: รู้จักกับ Zero Trust Model แนวทางการเสริม Security ป้องกันภัยคุกคามสมัยใหม่ที่ผู้ดูแลระบบ IT ต้องรู้

TechTalkThai ขอเรียนเชิญ CTO, CISO, CIO, IT Manager, Security Engineer, Network Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Citrix Webinar Series Back To Office: Ensuring a Flexible & Secure Workspace [Episode 3] ในหัวข้อเรื่อง "รู้จักกับ Zero Trust Model แนวทางการเสริม Security ป้องกันภัยคุกคามสมัยใหม่ที่ผู้ดูแลระบบ IT ต้องรู้" เพื่อทำความรู้จักกับ Zero Trust Model ซึ่งเป็นแนวทางในการรักษาความมั่นคงปลอดภัยให้กับระบบ IT ที่กำลังได้รับความนิยมในธุรกิจองค์กรและระบบ Application สมัยใหม่ พร้อมวิธีการนำมาปรับใช้จริงในระบบ IT ในวันอังคารที่ 6 ตุลาคม 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Oracle Exadata Cloud at Customer – On-premises Cloud ที่ดีที่สุดสำหรับ Oracle Database และ AI/ML Workload

ระบบฐานข้อมูลยังคงเป็นหัวใจสำคัญของการดำเนินธุรกิจ โดยเฉพาะอย่างยิ่งในยุคดิจิทัลที่ข้อมูลถูกเปรียบเปรยว่าเป็น “แหล่งน้ำมันสมัยใหม่” หลายองค์กรเริ่มจัดเก็บข้อมูลหลากหลายรูปแบบนอกจาก Relational Data มากขึ้น เพื่อเพิ่มความสะดวกในการประมวลผลข้อมูล เมื่อฐานข้อมูลมีหลากหลายรูปแบบ ย่อมต้องการผู้ดูแลที่มีทักษะ ทั้งยังมีเรื่องอธิปไตยของข้อมูล Oracle จึงนำเสนอแนวคิด “Converged Database” …