เตือนภัยพบแฮ็กเกอร์แสกนหา 3 ช่องโหว่ Webmin และ SSL-VPN แนะเร่งอัปเดต

ผู้เชี่ยวชาญได้ออกมาเตือนหลังพบความพยามในการแสกนหาช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะซึ่งมีผลกระทบต่อ Webmin และ SSL-VPN ของ Pulse Secure และ Fortigate จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

Credit: Ditty about summer/ShutterStock

ความพยายามของการใช้งานช่องโหว่ปรากฏขึ้นหลังจากที่มีผู้เชี่ยวชาญนำไปเปิดเผยในงาน DEF CON และ Black Hat โดยรายละเอียดของช่องโหว่มีดังนี้

  • CVE-2019-15107 – เกิดบน Webmin หรือเครื่องมือแบบ Web-based ที่สำหรับผู้ดูแลระบบเอาไว้จัดการระบบ Linux และ Unix ผ่านทางไกล ประเด็นคือพบ Backdoor ฝังในเนื้อโค้ดของ Webmin เองที่ปล่อยโหลดจาก SourceForge มาเวลากว่าปีแล้วและคาดว่าคนร้ายน่าจะแทรกแซงเข้าสู่เครื่องนักพัฒนาได้ อย่างไรก็ตามผู้ใช้งานที่ดาวน์โหลดโค้ดเวอร์ชัน 1.882 ถึง 1.921 จาก SourceForge ได้รับผลกระทบทั้งหมดต้องอัปเดตเป็นเวอร์ชัน 1.930 ทั้งนี้ปัจจุบัน Bad Packets ได้เตือนว่าพบกลุ่มคนร้ายพยายามแสกนหาช่องโหว่นี้แล้ว รวมถึงมีรายงานว่ามีเซิร์ฟเวอร์ที่ใช้ Webmin เวอร์ชันที่ได้รับผลกระทบและต่ออินเทอร์เน็ตอยู่กว่า 29,000 เครื่อง
  • CVE-2019-11510 – เป็นช่องโหว่บน SSL VPN ของ Pulse Secure ทำให้คนร้ายสามารถได้รับไฟล์ของระบบโดยไม่ต้องพิสูจน์ตัวตน ทั้งนี้มีรายงานจาก Bad Packets และผู้เชี่ยวชาญรายอื่นชี้ว่าแฮ็กเกอร์สามารถแสกนและใช้ช่องโหว่ให้ได้รับไฟล์รหัสผ่านของระบบได้
  • CVE-2018-13379 – เป็นช่องโหว่ SSL VPN ของ Fortigate ซึ่งคล้ายกันคือทำให้คนร้ายสามารถใช้เพื่อสร้างเซสชัน VPN ปลอมขึ้นมาได้หลังจากที่ได้รับไฟล์เซสชัน VPN จากเหยื่อมาแล้วด้วยช่องโหว่

โดยความร้ายแรงคือสิ่งที่อุปกรณ์เป้าหมายปกป้องอยู่ล้วนชี้ไปที่เครือข่ายระดับองค์กรทั้งสิ้น นอกจากนี้ยังมีโค้ด PoC แจกให้นำไปใช้ได้ง่ายแล้ว โดยสำหรับ Fortinet และ Pulse Secure ก็ได้ออกแพตช์มาแล้วเมื่อช่วงพฤษภาคมและเมษายนจึงแนะนำให้เข้าไปดูจากเว็บของ Vendor เพื่ออัปเดต

ที่มา :  https://www.zdnet.com/article/hackers-mount-attacks-on-webmin-servers-pulse-secure-and-fortinet-vpns/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?