62/68 (IT) ประจำวันศุกร์ที่ 14 กุมภาพันธ์ 2568
Ivanti ได้ออกอัปเดตความปลอดภัยสำหรับ Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS), และ Ivanti Secure Access Client (ISAC) เพื่อแก้ไขช่องโหว่จำนวน 3 รายการ ดังนี้
– CVE-2025-22467 (คะแนนความรุนแรง 9.9) เป็นช่องโหว่ Buffer Overflow ที่อาจทำให้ผู้โจมตี ใช้สิทธิ์ต่ำที่สามารถรันโค้ดระยะไกลได้
– CVE-2024-38657 (คะแนนความรุนแรง 9.1) เป็นช่องโหว่ที่อนุญาตให้แฮกเกอร์เขียนไฟล์ตามต้องการใน ICS และ IPS
– CVE-2024-10644 (คะแนนความรุนแรง 9.1) เป็นช่องโหว่ Code Injection ที่เปิดโอกาสให้รันโค้ดอันตราย ICS และ IPS
โดยช่องโหว่เหล่านี้ต้องยืนยันตัวตนก่อนโจมตี แต่หากแฮกเกอร์สามารถขโมยข้อมูลล็อกอินได้ ก็สามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อเข้าควบคุมระบบได้
ช่องโหว่ส่งผลกระทบต่อ ICS เวอร์ชัน 22.7R2.5 และเก่ากว่า, IPS 22.7R1.2 และเก่ากว่า, และ ISAC 22.7R4 และต่ำกว่า ซึ่ง Ivanti ได้ออกแพตช์แก้ไขใน ICS 22.7R2.6, IPS 22.7R1.3 และ ISAC 22.8R1 เพื่อป้องกันการโจมตี นอกจากนี้ ยังพบช่องโหว่อื่นที่มีความรุนแรงระดับปานกลางถึงสูง รวมถึงปัญหา Cross-Site Scripting (XSS) และการจัดเก็บข้อมูลที่ไม่ปลอดภัย Ivanti แนะนำให้ผู้ใช้ดำเนินการอัปเดตโดยเร็วที่สุด
นอกจากนี้ Ivanti ยังระบุว่า Pulse Connect Secure 9.x ได้รับผลกระทบจากช่องโหว่นี้เช่นกัน แต่บริษัทไม่มีแผนออกแพตช์แก้ไข เนื่องจากผลิตภัณฑ์หมดระยะการสนับสนุนตั้งแต่ 31 ธันวาคม 2024 Ivanti จึงแนะนำให้ผู้ใช้เปลี่ยนไปใช้ Ivanti Connect Secure เวอร์ชัน 22.7 แทน ทั้งนี้ บริษัทไม่ได้ออกแนวทางบรรเทาผลกระทบเพิ่มเติม นอกจากการติดตั้งแพตช์ล่าสุดเป็นแนวทางที่ดีที่สุดในการป้องกันช่องโหว่ดังกล่าว
