แฮกเกอร์ชาวจีนใช้ประโยชน์จากช่องโหว่ VPN ของ Ivanti อย่างจริงจังเพื่อเผยแพร่มัลแวร์
แฮกเกอร์ชาวจีนใช้ประโยชน์จากช่องโหว่ VPN ของ Ivanti อย่างจริงจังเพื่อเผยแพร่มัลแวร์
นักวิจัยด้านความปลอดภัยทางไซเบอร์พบช่องโหว่ที่สำคัญในอุปกรณ์ Ivanti Connect Secure (ICS) VPN ซึ่งถูกใช้โจมตีโดยกลุ่มผู้ไม่หวังดีที่คาดว่าเกี่ยวข้องกับจีน (UNC5221) ช่องโหว่นี้คือ CVE-2025-22457 ซึ่งเป็นปัญหาบัฟเฟอร์ล้นที่ทำให้โจมตีระบบได้ ช่องโหว่นี้ถูกค้นพบในเดือนมีนาคม 2025 โดยมีการใช้มัลแวร์ที่ซับซ้อน เช่น TRAILBLAZE และ BRUSHFIRE เพื่อลักลอบข้อมูลและหลบหลีกการตรวจจับ
หลังการโจมตีสำเร็จ ผู้โจมตีจะใช้งานแบบแผนเชิงซับซ้อน เช่นการฉีดโค้ดในกระบวนการที่กำลังทำงานอยู่ และการดักจับข้อมูลที่เข้ารหัสจากการสื่อสาร ทำให้สามารถดำเนินการโจมตีโดยไม่ทิ้งร่องรอยลงดิสก์
แนะนำให้อัปเดต Ivanti Connect Secure เป็นเวอร์ชันล่าสุดและใช้เครื่องมือ Integrity Checker Tool เพื่อช่วยตรวจสอบกิจกรรมที่ผิดปกติ เพื่อป้องกันภัยคุกคามนี้ค่ะ
ที่มา: cybersecuritynews
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
แฮกเกอร์อ้างข้อมูล SendGrid ของ Twilio ถูกเจาะระบบ และขายข้อมูลได้ 848,000 รายการ
เว็บไซต์ข้อมูลทางพันธุกรรม openSNP จะปิดและลบข้อมูลเนื่องจากกังวลเรื่องความเป็นส่วนตัว
รายงานใหม่อธิบายว่าทำไมโซลูชันของ CASB จึงไม่สามารถจัดการกับ Shadow SaaS ได้ และจะแก้ไขอย่างไร
พบข้อบกพร่อง RCE ระดับความรุนแรงสูงสุดใน Apache Parquet ที่ใช้กันอย่างแพร่หลาย
นักวิจัยเตือนโทรศัพท์ของคุณคือสาเหตุหลักที่ทำให้คุณมีอาการซึมเศร้า
