Ivanti Connect Secure กว่า 5,000 เครื่อง เสี่ยงถูกโจมตีแบบ RCE Attacks
พบช่องโหว่ในอุปกรณ์ Ivanti Connect Secure กว่า 5,113 เครื่องทั่วโลก ที่ยังคงมีช่องโหว่ CVE-2025-22457 ซึ่งเป็นช่องโหว่ Stack-Based Buffer Overflow โดยมีคะแนนความรุนแรงระดับ Critical (CVSS 9.0) ช่องโหว่นี้เปิดโอกาสให้ผู้ไม่ประสงค์ดีสามารถเข้าควบคุมระบบจากระยะไกลได้โดยไม่ต้อง Login หรือมีสิทธิ์จากเครื่องของเหยื่อ โดยกระทบกับผลิตภัณฑ์หลายตัวของ Ivanti เช่น Ivanti Connect Secure, Pulse Connect Secure, Policy Secure และ ZTA Gateways
แม้บริษัท Ivanti จะออก Patch แก้ไขช่องโหว่นี้ตั้งแต่วันที่ 11 กุมภาพันธ์ 2025 แต่ก็ยังคงพบการโจมตีจากกลุ่มที่เชื่อมโยงกับรัฐบาลจีน (UNC5221) ซึ่งใช้เทคนิคขั้นสูงในการเจาะระบบ รวมถึงการฝังมัลแวร์ TRAILBLAZE และ BRUSHFIRE เพื่อแอบซ่อนในระบบของเหยื่อและขโมยข้อมูลในระยะยาว พบว่าองค์กรในหลายประเทศ เช่น สหรัฐฯ ญี่ปุ่น จีน และออสเตรเลีย ยังคงใช้ระบบที่มีช่องโหว่นี้อยู่ แม้จะมีการแจ้งเตือนและ Patch ออกมาแล้วก็ตาม ซึ่งอาจตกเป็นเป้าหมายของการโจมตีเพิ่มเติมในอนาคต
คำแนะนำ:
- ติดตั้งแพตช์ล่าสุดจาก Ivanti เพื่อปิดช่องโหว่ที่เสี่ยงถูกโจมตี
- หากพบการถูกเจาะระบบ ควร Reset Password และ Certificate ทั้งหมด
ใช้เครื่องมือ Ivanti ICT เพื่อตรวจสอบและป้องกันการโจมตีอย่างต่อเนื่อง