100/68 (IT) ประจำวันพฤหัสบดีที่ 13 มีนาคม 2568
หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เพิ่มช่องโหว่ของ Advantive VeraCore และ Ivanti Endpoint Manager (EPM) ลงในรายการ Known Exploited Vulnerabilities (KEV) Catalog จำนวน 5 รายการ ได้แก่
– CVE-2025-25181 – ช่องโหว่ SQL Injection ใน Advantive VeraCore
– CVE-2024-57968 – ช่องโหว่ Unrestricted File Upload ใน Advantive VeraCore
– CVE-2024-13159, CVE-2024-13160, CVE-2024-13161 – ช่องโหว่ Absolute Path Traversal ใน Ivanti Endpoint Manager (EPM)
CISA ได้ระบุว่ากลุ่มอาชญากรรมไซเบอร์จากเวียดนามที่ชื่อ XE Group กำลังใช้ช่องโหว่ของ VeraCore เพื่อเจาะระบบเป้าหมาย โดยมีการติดตั้ง reverse shell และ web shell เพื่อเข้าถึงระบบจากระยะไกล ในขณะที่ยังไม่มีรายงานการใช้ช่องโหว่ของ Ivanti EPM ในปัจจุบัน แต่มีการเผยแพร่ Proof-of-Concept (PoC) exploit code แล้ว ทำให้ช่องโหว่เหล่านี้มีความเสี่ยงสูงที่แฮกเกอร์จะนำไปใช้โจมตีในอนาคต
เพื่อป้องกันภัยคุกคาม หน่วยงานใน Federal Civilian Executive Branch (FCEB) ต้องดำเนินการอัปเดตและแก้ไขช่องโหว่ภายในวันที่ 31 มีนาคม 2025 ตามแนวทางของ Binding Operational Directive (BOD) 22-01 ซึ่งเป็นมาตรการเพื่อลดความเสี่ยงจากช่องโหว่ที่ถูกใช้โจมตี นอกจากนี้ CISA ยังแนะนำให้องค์กรเอกชนตรวจสอบรายการ KEV Catalog และดำเนินมาตรการป้องกันที่เหมาะสม เพื่อป้องกันการถูกโจมตีจากช่องโหว่เหล่านี้ด้วย
