Ivanti บริษัทซอฟต์แวร์ในสหรัฐอเมริกา ออกแพตซ์แก้ไขช่องโหว่ Zero-day ซึ่งส่งผลกระทบต่อ Endpoint Manager Mobile (EPMM) หรือซอฟต์แวร์การจัดการอุปกรณ์มือถือ (เดิมชื่อ MobileIron Core)
เมื่อวันอาทิตย์ที่ผ่านมา (23 July 2023) Ivanti ออกแพตช์อัปเดตเพื่อแก้ไขช่องโหว่ CVE-223-35078 สำหรับการเข้าถึง API ที่ไม่ผ่านการตรวจสอบสิทธิ์จากระยะไกล
โดยผู้ใช้งานสามารถติดตั้งแพตช์ได้โดยการอัปเกรด EPMM เป็นเวอร์ชั่น 11.8.1.1, 11.9.1.1 และ 11.10.0.2 นอกจากนี้ยังมีสำหรับเวอร์ชันที่ unsupported และ end-of-life ที่เป็นเวอร์ชั่นรุ่นเก่ากว่า 11.8.1.0 (เช่น 11.7.0.0, 11.5.0.0)
ในขณะที่ Ivanti ได้เผยแพร่คำแนะนำด้านความปลอดภัย และให้รายละเอียดเกี่ยวกับช่องโหว่ แต่ข้อมูลนั้นไม่สามารถเข้าถึงได้ เนื่องจากบทความจะสามารถเข้าถึงได้ด้วยบัญชีที่เชื่อมโยงกับข้อมูลลูกค้าของ Ivanti เท่านั้น
ช่องโหว่นี้ส่งผลกระทบกับเวอร์ชันที่ support ทั้งหมด ได้แก่ 11.10, 11.9 และ 11.8 ส่วนเวอร์ชันเก่ากว่านี้ก็มีความเสี่ยงด้วยเช่นกัน โดยผู้โจมตีจากภายนอกที่ไม่ได้รับอนุญาต สามารถเข้าถึงข้อมูลระบุตัวตนของผู้ใช้งาน และสามารถเปลี่ยนแปลงแก้ไขข้อมูลบางอย่างบนเซิร์ฟเวอร์ได้
ภายหลังจากมีข่าวเกี่ยวกับช่องโหว่ที่เกิดขึ้น Kevin Beaumont ผู้เชี่ยวชาญด้านความปลอดภัย แจ้งเตือนให้ผู้ดูแลระบบเร่งทำการอัปเดตแพตซ์โดยเร็วที่สุด เนื่องจากช่องโหว่สามารถโจมตีได้ไม่ยาก
แม้ว่า Ivanti ไม่ได้ยอมรับเองว่าช่องโหว่ดังกล่าวกำลังถูกนำมาใช้ในการโจมตีหรือไม่ แต่มีข้อมูลจากแหล่งข่าวที่เชื่อถือได้แจ้งไปยัง Ivanti ว่า ช่องโหว่ CVE-2023-35078 กำลังถูกนำมาใช้ในการโจมตีอยู่จริง
Ivanti ระบุว่า ข้อมูลที่ได้รับจากแหล่งข่าวที่เชื่อถือได้แสดงให้เห็นว่ามีลูกค้าเพียงประมาณ 10 รายที่ถูกโจมตี และช่องโหว่ไม่ได้กำลังถูกนำมาใช้เป็นส่วนหนึ่งของการโจมตีแบบ supply chain attack
ลูกค้าบางรายรายงานว่า Ivanti ขอให้พวกเขาลงนามในข้อตกลงการไม่เปิดเผยข้อมูล เมื่อขอข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ CVE-2023-35078 อย่างไรก็ตาม BleepingComptuer ไม่สามารถยืนยันเรื่องนี้ได้
Ivanti ระบุว่า ภายหลังจากที่ทราบถึงรายงานของช่องโหว่ ก็ได้รีบดำเนินการออกแพตช์อัปเดตเพื่อแก้ไขทันที รวมทั้งช่วยเหลือลูกค้าของบริษัทในการแก้ไขปัญหาอย่างเต็มที่
จากการค้นหาของ Shodan ที่แชร์โดย PwnDefend ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ พบว่าผู้ใช้งาน MobileIron กว่า 2,900 รายการ มีการเปิดให้เข้าถึงได้จากอินเทอร์เน็ต ซึ่งมากกว่า 30 รายการนั้นเป็นหน่วยงานรัฐบาลท้องถิ่น และรัฐในสหรัฐอเมริกา
โดยเซิร์ฟเวอร์ส่วนใหญ่ตั้งอยู่ในสหรัฐอเมริกา รองลงมาคือเยอรมนี สหราชอาณาจักร และฮ่องกง
คำแนะนำ
ผู้ดูแลระบบที่ใช้ Ivanti Endpoint Manager Mobile (MobileIron) ควรดำเนินการอัปเดตแพตช์โดยเร็วที่สุด
ที่มา : bleepingcomputer
You must be logged in to post a comment.