360/66 (IT) ประจำวันพุธที่ 26 กรกฎาคม 2566
Ivanti เตือนผู้ใช้งานให้อัปเดต management software บนอุปกรณ์พกพา Endpoint Manager Mobile (EPMM) ให้เป็นเวอร์ชันล่าสุด เพื่อแก้ไขช่องโหว่ Zero-day ที่สามารถถูกโจมตีได้ ที่หมายเลข CVE-2023-35078 ซึ่งมีคะแนนความรุนแรงสูงสุดในระดับ 10 ของ CVSS โดยเป็นช่องโหว่ในการเข้าถึง API ระยะไกลที่ไม่ผ่านการรับรองความถูกต้อง และส่งผลกระทบต่อเวอร์ชัน 11.4 11.10, 11.9 และ 11.8 รวมถึงเวอร์ชันที่เก่ากว่า ซึ่งเป็นช่องโหว่ authentication bypass ใน Ivanti EPMM ที่ทำให้ผู้ใช้งานที่ไม่ได้รับอนุญาต สามารถเข้าถึงฟังก์ชันหรือทรัพยากรของแอปพลิเคชันได้ โดยไม่ต้องมีการตรวจสอบสิทธิ์ที่เหมาะสม
หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ได้กล่าวว่าหากมีการเข้าถึงเส้นทาง API จะสามารถใช้ประโยชน์เพื่อรับข้อมูลระบุตัวบุคคล (PII) เช่น ชื่อ หมายเลขโทรศัพท์ และรายละเอียดอุปกรณ์มือถืออื่น ๆ สำหรับผู้ใช้ในระบบที่มีช่องโหว่ โดยผู้โจมตียังสามารถทำการเปลี่ยนแปลงการกำหนดค่าอื่น ๆ รวมถึงการสร้างบัญชีผู้ดูแลระบบ EPMM ที่สามารถทำการเปลี่ยนแปลงเพิ่มเติมกับระบบที่มีช่องโหว่
โดยหน่วยงานความมั่นคงแห่งชาติของนอร์เวย์ (NSM) ได้ยืนยันว่าช่องโหว่ Zero-day ได้ถูกใช้จากผู้โจมตีเพื่อกำหนดเป้าหมายไปที่ Government Security and Service Organization (DSS) โดย Patch ดังกล่าวสำหรับแก้ไขปัญหาในเวอร์ชัน 11.8.1.1, 11.9.1.1 และ 11.10.0.2
แหล่งข่าว ( https://thehackernews.com/2023/07/ivanti-releases-urgent-patch-for-epmm.html )