อัปเดตด่วน พบการโจมตี Webmin, Pulse Secure, และ Fortinet VPN หน่วยงานในไทยมีความเสี่ยง 

อัปเดตด่วน พบการโจมตี Webmin, Pulse Secure, และ Fortinet VPN หน่วยงานในไทยมีความเสี่ยง 
    
Bad Packets รายงานว่าพบการโจมตี Webmin, Pulse Secure, และ Fortinet VPN ซึ่งเป็นบริการสำหรับใช้บริหารจัดการเซิร์ฟเวอร์และ VPN โดยบริการเหล่านี้ได้รับความนิยมและถูกใช้งานในองค์กรเป็นจำนวนมาก รูปแบบการโจมตีเป็นการใช้ช่องโหว่ที่ถูกเปิดเผยสู่สาธารณะซึ่งปัจจุบันมีแพตช์แก้ไขช่องโหว่แล้ว หน่วยงานที่ยังไม่ได้อัปเดตระบบดังกล่าวมีความเสี่ยงสูงที่จะถูกโจมตีได้

ไทยเซิร์ตได้ตรวจสอบข้อมูลเพิ่มเติมร่วมกับนักวิจัยที่รายงานข้อมูลนี้ พบว่าหน่วยงานในไทยหลายแห่ง (ทั้งภาครัฐและเอกชน) มีความเสี่ยงที่จะถูกโจมตีได้ ผู้ดูแลระบบควรอัปเดต Webmin, Pulse Secure, และ Fortinet VPN เพื่อลดความเสี่ยงและผลกระทบ โดยสามารถตรวจสอบข้อมูลเพิ่มเติมได้จาก

  • Webmin (http://www.webmin.com/security.html)
  • Pulse Secure (https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101)
  • Fortinet VPN (https://fortiguard.com/psirt/FG-IR-18-384)
     

ที่มา : https://www.thaicert.or.th/newsbite/


2019-08-19 | Monday | ยอดการเข้าชมหน้านี้ 342 ครั้ง