แฮกเกอร์ชาวจีนใช้ประโยชน์จากช่องโหว่ VPN ของ Ivanti อย่างจริงจังเพื่อเผยแพร่มัลแวร์

แฮกเกอร์ชาวจีนใช้ประโยชน์จากช่องโหว่ VPN ของ Ivanti อย่างจริงจังเพื่อเผยแพร่มัลแวร์

นักวิจัยด้านความปลอดภัยทางไซเบอร์พบช่องโหว่ที่สำคัญในอุปกรณ์ Ivanti Connect Secure (ICS) VPN ซึ่งถูกใช้โจมตีโดยกลุ่มผู้ไม่หวังดีที่คาดว่าเกี่ยวข้องกับจีน (UNC5221) ช่องโหว่นี้คือ CVE-2025-22457 ซึ่งเป็นปัญหาบัฟเฟอร์ล้นที่ทำให้โจมตีระบบได้ ช่องโหว่นี้ถูกค้นพบในเดือนมีนาคม 2025 โดยมีการใช้มัลแวร์ที่ซับซ้อน เช่น TRAILBLAZE และ BRUSHFIRE เพื่อลักลอบข้อมูลและหลบหลีกการตรวจจับ

หลังการโจมตีสำเร็จ ผู้โจมตีจะใช้งานแบบแผนเชิงซับซ้อน เช่นการฉีดโค้ดในกระบวนการที่กำลังทำงานอยู่ และการดักจับข้อมูลที่เข้ารหัสจากการสื่อสาร ทำให้สามารถดำเนินการโจมตีโดยไม่ทิ้งร่องรอยลงดิสก์

แนะนำให้อัปเดต Ivanti Connect Secure เป็นเวอร์ชันล่าสุดและใช้เครื่องมือ Integrity Checker Tool เพื่อช่วยตรวจสอบกิจกรรมที่ผิดปกติ เพื่อป้องกันภัยคุกคามนี้ค่ะ

ที่มา: cybersecuritynews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com