เครื่องมือทดสอบเจาะระบบของ FireEye รั่วไหล ผู้ดูแลระบบควรรีบอัปเดต

เมื่อวันที่ 9 ธันวาคม 2563 FireEye บริษัทด้านความปลอดภัยทางไซเบอร์ ได้ประกาศว่าว่าบริษัทถูกผู้ไม่หวังดีโจมตีและเข้าถึงข้อมูลภายใน ทำให้ข้อมูลทางด้านเทคนิคและเครื่องมือสำหรับทดสอบเจาะระบบความปลอดภัยให้กับลูกค้ารั่วไหล ซึ่งเครื่องมือที่หลุดไปนั้นแม้ไม่ได้ใช้ช่องโหว่แบบ 0-day แต่ก็เป็นช่องโหว่เก่าและเป็นที่รู้จักจำนวน 16 รายการ ซึ่งเป็นช่องโหว่ในผลิตภัณฑ์ต่าง ๆ เช่น Pulse Secure SSL VPN, Microsoft Active Directory บางช่องโหว่สามารถส่งผลกระทบรุนแรง อาจะทำให้ผู้ไม่หวังดีควบคุมระบบได้

ทาง FireEye ได้เผยแพร่ Rule เพื่อนำไปตั้งค่าในอุปกรณ์รักษาความปลอดภัย เพื่อลดผลกระทบ และรับมือการโจมตีที่อาจเกิดขึ้นจากการนำเครื่องมือและข้อมูลที่หลุดไปมาโจมตี ซึ่งได้อัปเดตการตรวจจับบนอุปกรณ์ของ FireEye แล้วและยังได้แจ้งข้อมูลไปยังผู้ผลิตอุปกรณ์ด้านความมั่นคงปลอดภัยรายอื่นด้วยเช่นกัน

ข่าวจาก
https://www.thaicert.or.th/newsbite/2020-12-09-01.html
https://www.fireeye.com/blog/threat-research/2020/12/unauthorized-access-of-fireeye-red-team-tools.html


บทความที่เกี่ยวข้อง

IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบข้อมูลบัญชี VPN ของ Fortinet กว่า 73,000 อุปกรณ์รั่วไหลทั่วโลก
พบข้อมูลบัญชี VPN ของอุปกรณ์ Fortinet รั่วไหลกว่า 73,000 รายการทั่วโลก ซึ่งอาจรวมถึงชื่อผู้ใช้ อีเมล และรหัสผ่านของผู้ใช้งานบางส่วน...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบเทคนิคโจมตี HTTP/2 Bomb ทำ Web Server ล่มในเวลาไม่ถึงนาที
พบช่องโหว่ใหม่ HTTP/2 Bomb ที่อาจทำให้เว็บไซต์ล่มได้ในเวลาไม่ถึงนาที แฮกเกอร์ใช้คอมพิวเตอร์เพียงเครื่องเดียวก็สามารถทำให้เซิร์ฟเวอร์ใช้ RAM จนเต็มได้ เว็บไซต์ที่ใช้ HTTP/2 หลายรายได้รับผล กระทบ...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบมัลแวร์โจมตี WordPress กว่า 2,000 เว็บ ผ่านโปรไฟล์ Steam
พบมัลแวร์ใหม่โจมตีเว็บไซต์ WordPress เกือบ 2,000 แห่ง โดยแฮกเกอร์ใช้เทคนิคซ่อนคำสั่งควบคุมด้วยตัวอักษร Unicode ที่มองไม่เห็นบนโปรไฟล์ Steam เพื่อหลบเลี่ยงการตรวจจับ...
อ่านต่อ >
Scroll to Top