114/67 (IT) ประจำวันศุกร์ที่ 22 มีนาคม 2567

Ivanti ได้เปิดเผยรายละเอียดของช่องโหว่การเรียกใช้โค้ดจากระยะไกลส่งผลกระทบต่อ Standalone Sentry โดยให้ผู้ใช้งานแก้ไขทันทีเพื่อป้องกันภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้น ที่ CVE-2023-41724 ระดับ critical มีคะแนน CVSS อยู่ที่ 9.6 ซึ่งเป็นช่องโหว่เกิดจากผู้ที่ไม่ได้รับการรับรองความถูกต้องสามารถรันคำสั่ง code execution บนระบบปฏิบัติการพื้นฐานของอุปกรณ์ภายในเครือข่าย และช่องโหว่นี้ส่งผลกระทบต่อเวอร์ชัน 9.17.0, 9.18.0 และ 9.19.0 รวมถึงเวอร์ชันเก่าด้วย โดยบริษัทกล่าวว่าได้ออกแพตช์แก้ไขที่เวอร์ชัน 9.17.1, 9.18.1 และ 9.19.1 ซึ่งสามารถดาวน์โหลดได้ผ่านทางพอร์ทัล โดยที่ Vincent Hutsebaut, Pierre Vivegnis, Jerome Nokin, Roberto Suggi Liverani และ Antonin B จาก NATO Cyber Security Center ได้รับเครดิตในการพบช่องโหว่ดังกล่าว
ตามข้อมูลของ Mandiant กล่าวว่าช่องโหวที่ได้มีการที่เปิดเผยเมื่อเร็วๆ นี้ในซอฟต์แวร์ Ivanti ได้ถูกนำไปใช้ประโยชน์โดยกลุ่มจารกรรมทางไซเบอร์ที่มีความเชื่อมเชื่อมโยงกับจีนอย่างน้อยสามกลุ่มดังนี้ UNC5221 , UNC5325 และ UNC3886
แหล่งข่าว https://thehackernews.com/2024/03/ivanti-releases-urgent-fix-for-critical.html