Ivanti ออกอัปเดตแก้ไขช่องโหว่ร้ายแรงใน Connect Secure และ Policy Secure – อัปเดตด่วน!

Ivanti ออกอัปเดตแก้ไขช่องโหว่ร้ายแรงใน Connect Secure และ Policy Secure – อัปเดตด่วน!

Ivanti ได้ปล่อยอัปเดตความปลอดภัยที่สำคัญเพื่อแก้ไขช่องโหว่ร้ายแรงหลายจุดที่ส่งผลกระทบต่อ:
– Connect Secure (ICS)
– Policy Secure (IPS)
– Cloud Services Application (CSA)

หากไม่ได้อัปเดตทันที อาจทำให้แฮกเกอร์สามารถใช้ช่องโหว่เหล่านี้เพื่อรันโค้ดไม่พึงประสงค์ (arbitrary code execution) ได้ ซึ่งอาจนำไปสู่ความเสี่ยงร้ายแรงต่อระบบและข้อมูลขององค์กร

รายละเอียดของช่องโหว่ที่ถูกแก้ไข

หนึ่งในช่องโหว่ที่สำคัญที่สุด ได้แก่:
– CVE-2024-38657 (CVSS score: 9.1) – External control of a file name ใน Ivanti Connect Secure ก่อนเวอร์ชัน 22.7R2.4 และ Ivanti Policy Secure

ด้วยคะแนน CVSS สูงถึง 9.1 ชี้ให้เห็นถึงความรุนแรงของช่องโหว่นี้ที่อาจถูกใช้เพื่อเข้าควบคุมระบบจากระยะไกล ปล่อยโค้ดอันตราย หรือขโมยข้อมูลจากระบบได้

ทำไมต้องอัปเดตทันที?

ช่องโหว่เหล่านี้สามารถถูกโจมตีได้ทันทีที่มีการเปิดเผยต่อสาธารณะ โดยแฮกเกอร์ใช้เทคนิคต่าง ๆ เพื่อเข้าถึงระบบที่ยังไม่ได้รับการอัปเดต หากระบบของคุณใช้งาน ICS, IPS หรือ CSA คุณควรดำเนินการดังนี้โดยด่วน:
1. ตรวจสอบเวอร์ชันปัจจุบันของระบบ – ตรวจสอบว่าคุณใช้งานเวอร์ชันที่ได้รับผลกระทบหรือไม่
2. อัปเดตเป็นเวอร์ชันล่าสุด – ดาวน์โหลดและติดตั้งอัปเดตที่ Ivanti ปล่อยออกมา
3. ตรวจสอบการตั้งค่าความปลอดภัย – เพิ่มมาตรการป้องกันเพิ่มเติม เช่น การจำกัดการเข้าถึงและตรวจสอบ log files สำหรับกิจกรรมที่น่าสงสัย

วิธีอัปเดตและป้องกัน

Ivanti ได้จัดเตรียมแพตช์ความปลอดภัยให้ผู้ใช้งานสามารถดาวน์โหลดได้จากเว็บไซต์ของบริษัท การอัปเดตเป็นวิธีที่ดีที่สุดเพื่อปกป้องระบบของคุณจากภัยคุกคามล่าสุด

อ่านรายละเอียดเกี่ยวกับช่องโหว่และแนวทางแก้ไขเพิ่มเติมได้ที่นี่: https://staging.commencenow.co.th/articles