298/67 (IT) ประจำวันพุธที่ 21 สิงหาคม 2567
นักวิจัยจาก Shadowserver Foundation พบว่ามีการพยายามจะ Exploit ช่องโหว่ที่มีการเปิดเผยใน proof of concept (PoC) สำหรับช่องโหว่ของ Ivanti vTM โดยเมื่อกลางเดือนสิงหาคมที่ผ่านมา Ivanti ได้แก้ไขช่องโหว่ระดับ Critical ที่สามารถ Bypass การตรวจสอบสิทธิ์ได้ ที่ช่องโหว่หมายเลข CVE-2024-7593 มีคะแนน CVSS ที่ 9.8 ที่ส่งผลกระทบต่ออุปกรณ์ Virtual Traffic Manager (vTM) โดยสามารถทำให้ผู้โจมตีสร้างบัญชีในระดับผู้ดูแลระบบได้
ทางบริษัทได้แก้ไขช่องโหว่ด้วยการออกแพตช์เวอร์ชัน 22.2R1 (ออกเมื่อวันที่ 26 มีนาคม 2024) และ 22.7R2 (ออกเมื่อวันที่ 20 พฤษภาคม 2024) โดยแนะนำให้ลูกค้ารีบอัปเดตเป็นเวอร์ชันที่ได้รับการแก้ไขโดยเร็วที่สุด ในขณะที่มีการเปิดเผยข้อมูล ทาง Ivanti กล่าวว่ายังไม่ทราบถึงการโจมตีที่ใช้ประโยชน์จากช่องโหว่ดังกล่าว แต่ทราบว่ามี Proof of Concept (PoC) ที่เปิดเผยสู่สาธารณะแล้ว ทาง Ivanti จึงแนะนำให้จำกัดการเข้าถึงสำหรับผู้ดูแลผ่านเครือข่ายภายในเท่านั้นเพื่อป้องกันการถูกโจมตี
นักวิจัยจาก Shadowserver Foundation พบว่ามีเพียง 31 อุปกรณ์ Ivanti vTM ที่เปิดเผยบนอินเทอร์เน็ต ณ วันที่ 17 สิงหาคม 2024 โดยส่วนใหญ่อยู่ในสหรัฐอเมริกา (14 อุปกรณ์) ตามด้วยสหราชอาณาจักร (5 อุปกรณ์) บาห์เรน (3 อุปกรณ์) และแคนาดา (3 อุปกรณ์) โดยมีพบว่ามีการพยายามจะ Exploit ช่องโหว่จาก PoC สาธารณะดังกล่าว
แหล่งข่าว https://securityaffairs.com/167250/hacking/exploit-attempt-ivanti-vtm-bug.html
