ช่องโหว่ร้ายแรงของ Ivanti ถูกใช้ประโยชน์อย่างจริงจังเพื่อติดตั้งมัลแวร์ TRAILBLAZE และ BRUSHFIRE
ช่องโหว่ร้ายแรงของ Ivanti ถูกใช้ประโยชน์อย่างจริงจังเพื่อติดตั้งมัลแวร์ TRAILBLAZE และ BRUSHFIRE
ช่องโหว่ที่สำคัญใน Ivanti Connect Secure ถูกค้นพบและกำลังถูกใช้โจมตีในโลกความเป็นจริง โดยช่องโหว่นี้ (CVE-2025-22457) ได้รับคะแนนความรุนแรงสูง (CVSS 9.0) ซึ่งเป็นปัญหาการล้นของบัฟเฟอร์ที่สามารถถูกใช้เพื่อให้โจมตีระบบและดำเนินโค้ดที่เป็นอันตรายได้
ผลิตภัณฑ์ที่ได้รับผลกระทบ ได้แก่ Ivanti Connect Secure, Ivanti Policy Secure และ ZTA Gateways ในบางเวอร์ชัน ช่องโหว่นี้ได้รับการแก้ไขในแพตช์ที่ออกในเดือนกุมภาพันธ์และเมษายน 2025
ภัยคุกคามนี้เกี่ยวข้องกับกลุ่มผู้โจมตีที่มีความเกี่ยวข้องกับจีน (UNC5221) ซึ่งมีประวัติการใช้ช่องโหว่ใหม่ๆ เพื่อดำเนินการแฮ็ก ระบบที่ไม่อัพเดตแพตช์ยังเสี่ยงต่อการถูกโจมตีเพื่อแทรกซึม เผยแพร่มัลแวร์ เช่น TRAILBLAZE, BRUSHFIRE และ SPAWN
ที่มา: thehackernews
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
แฮกเกอร์อ้างข้อมูล SendGrid ของ Twilio ถูกเจาะระบบ และขายข้อมูลได้ 848,000 รายการ
แฮกเกอร์ชาวจีนใช้ประโยชน์จากช่องโหว่ VPN ของ Ivanti อย่างจริงจังเพื่อเผยแพร่มัลแวร์
เว็บไซต์ข้อมูลทางพันธุกรรม openSNP จะปิดและลบข้อมูลเนื่องจากกังวลเรื่องความเป็นส่วนตัว
รายงานใหม่อธิบายว่าทำไมโซลูชันของ CASB จึงไม่สามารถจัดการกับ Shadow SaaS ได้ และจะแก้ไขอย่างไร
พบข้อบกพร่อง RCE ระดับความรุนแรงสูงสุดใน Apache Parquet ที่ใช้กันอย่างแพร่หลาย
