324/67 (IT) ประจำวันจันทร์ที่ 16 กันยายน 2567
บริษัท Ivanti เปิดเผยว่าช่องโหว่ร้ายแรงใน Cloud Service Appliance (CSA) หมายเลข CVE-2024-8190 ซึ่งกำลังถูกโจมตีอย่างต่อเนื่อง โดยช่องโหว่นี้มีคะแนน CVSS 7.2 และอนุญาตให้สามารถรันโค้ดจากระยะไกลได้ แต่ผู้โจมตีจะต้องมีสิทธิ์ระดับผู้ดูแลระบบจึงจะใช้ช่องโหว่นี้ได้ โดยช่องโหว่ CVE-2024-8190 ส่งผลกระทบต่อผลิตภัณฑ์ Ivanti CSA เวอร์ชัน 4.6 Patch 518 และเวอร์ชั่นก่อนหน้านี้ ซึ่งปัจจุบันสิ้นสุดการสนับสนุนแล้ว โดยมีการแก้ไขใน Patch 519 และแนะนำให้ลูกค้าอัปเกรดเป็นเวอร์ชัน CSA 5.0 เพื่อรับการสนับสนุนและความปลอดภัยอย่างต่อเนื่อง
เมื่อวันศุกร์ที่ผ่านมา Ivanti ยืนยันว่าพบการโจมตีช่องโหว่นี้ในกลุ่มลูกค้าบางส่วน แม้จะไม่มีการเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับผู้โจมตี แต่หน่วยงานด้านความมั่นคงสหรัฐฯ (CISA) ก็ได้เพิ่มข้อบกพร่องนี้ลงในแค็ตตาล็อก Known Exploited Vulnerabilities (KEV) และกำหนดให้หน่วยงานรัฐบาลกลางดำเนินการแก้ไขภายในวันที่ 4 ตุลาคม 2024 ดังนั้น ลูกค้าควรรีบอัปเกรดเพื่อป้องกันการโจมตีที่อาจเกิดขึ้นในอนาคต
แหล่งข่าว https://thehackernews.com/2024/09/ivanti-warns-of-active-exploitation-of.html