Pulse Secure พบช่องโหว่ร้ายแรงระดับ 10 ขณะนี้ยังไม่มีแพทซ์แก้ไข

มีการค้นพบช่องโหว่ CVE-2021-22893 ในผลิตภัณฑ์ Pulse Connect Secure (PCS) ที่ช่วยให้อุปกรณ์พกพา เช่น  โน๊ตบุ๊ค สมาร์ทโฟน ฯลฯ สามารถเชื่อมต่อ VPN เพื่อเข้าถึงข้อมูลหรือบริการต่าง ๆ ขององค์กรได้ ซึ่งช่องโหว่ดังกล่าวมีความรุนแรงระดับ 10/10 ส่งผลกระทบกับอุปกรณ์ในเวอร์ชัน 9.0R3 ขึ้นไปและพบว่าถูกใช้เป็นช่องทางโจมตีเหยื่อแล้ว

โดยทีม security research ของ FireEye ที่ค้นพบช่องโหว่นี้ระบุว่าจะทำให้แฮกเกอร์สามารถขโมย Active Directory credential และ bypass การทำ multifactor authentication บนอุปกรณ์ Pulse Secure ได้ ซึ่งส่งผลให้แฮกเกอร์สามารถเข้าถึงระบบเครือข่ายของผู้ที่ตกเป็นเหยื่อ นอกจากนี้แฮกเกอร์ยังจะฝัง scripts บนอุปกรณ์เพื่อให้ malware ยังคงอยู่ถึงแม้ว่าผู้ดูแลระบบจะอัปเดตซอฟแวร์หรือทำ factory reset แล้ว ดังนั้นการอัปเดตเป็นเวอร์ชัน 9.1R.11.4 จึงทำได้เพียงบรรเทาความรุนแรงที่อาจจะเกิดขึ้นเท่านั้น แต่การแก้ไขช่องโหว่นี้ คาดว่าจะออกมาในช่วงต้นเดือนพฤษภาคม อย่างไรก็ตามขอให้ผู้ใช้งาน Pulse Connect Secure (PCS) SSL VPN appliance อัปเดตอุปกรณ์เป็นเวอร์ชัน 9.1R.11.4 จากนั้นให้รอการอัปเดตอย่างเต็มรูปแบบอีกครั้ง

ที่มา:  https://www.bleepingcomputer.com/news/security/pulse-secure-vpn-zero-day-used-to-hack-defense-firms-govt-orgs/


บทความที่เกี่ยวข้อง

IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบข้อมูลบัญชี VPN ของ Fortinet กว่า 73,000 อุปกรณ์รั่วไหลทั่วโลก
พบข้อมูลบัญชี VPN ของอุปกรณ์ Fortinet รั่วไหลกว่า 73,000 รายการทั่วโลก ซึ่งอาจรวมถึงชื่อผู้ใช้ อีเมล และรหัสผ่านของผู้ใช้งานบางส่วน...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบเทคนิคโจมตี HTTP/2 Bomb ทำ Web Server ล่มในเวลาไม่ถึงนาที
พบช่องโหว่ใหม่ HTTP/2 Bomb ที่อาจทำให้เว็บไซต์ล่มได้ในเวลาไม่ถึงนาที แฮกเกอร์ใช้คอมพิวเตอร์เพียงเครื่องเดียวก็สามารถทำให้เซิร์ฟเวอร์ใช้ RAM จนเต็มได้ เว็บไซต์ที่ใช้ HTTP/2 หลายรายได้รับผล กระทบ...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบมัลแวร์โจมตี WordPress กว่า 2,000 เว็บ ผ่านโปรไฟล์ Steam
พบมัลแวร์ใหม่โจมตีเว็บไซต์ WordPress เกือบ 2,000 แห่ง โดยแฮกเกอร์ใช้เทคนิคซ่อนคำสั่งควบคุมด้วยตัวอักษร Unicode ที่มองไม่เห็นบนโปรไฟล์ Steam เพื่อหลบเลี่ยงการตรวจจับ...
อ่านต่อ >
Scroll to Top