351/67 (IT) ประจำวันศุกร์ที่ 4 ตุลาคม 2567
หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เพิ่มช่องโหว่ที่สำคัญของระบบจัดการปลายทาง Ivanti Endpoint Manager (EPM) ช่องโหว่ CVE-2024-29824 มีคะแนน CVSS : 9.6 ซึ่งเป็นช่องโหว่ในการข้ามขั้นตอนการยืนยันตัวตนของ Ivanti Virtual Traffic Manager ลงในแคตตาล็อก Known Exploited Vulnerabilities (KEV)
โดยเมื่อเดือนพฤษภาคม Ivanti ได้ออกแพตช์ความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ critical หลายรายการในระบบ Endpoint Manager (EPM) ซึ่งรวมถึงช่องโหว่ CVE-2024-29824 ซึ่งเป็นช่องโหว่ประเภท SQL Injection ในเซิร์ฟเวอร์หลัก (Core server) ของ Ivanti EPM รุ่น 2022 SU5 และเวอร์ชันก่อนหน้า โดยผู้โจมตีที่ไม่ได้รับการยืนยันตัวตนและอยู่ภายในเครือข่ายเดียวกันสามารถใช้ช่องโหว่นี้เพื่อ execute arbitrary code ได้
เพื่อป้องกันและลดความเสี่ยงจากช่องโหว่ หน่วยงานภายใต้การกำกับดูแลของ Federal Civilian Executive Branch (FCEB) จะต้องแก้ไขช่องโหว่ภายในเวลาที่กำหนด โดย CISA กำหนดให้หน่วยงานรัฐบาลต้องแก้ไขช่องโหว่นี้ภายในวันที่ 23 ตุลาคม 2024 เพื่อป้องกันการถูกใช้ประโยชน์จากช่องโหว่ดังกล่าว
