09 กุมภาพันธ์ 2567 | วรเมธ บุญทศ
Ivanti ออกประกาศการแจ้งเตือนถึงช่องโหว่ที่ทำให้ผู้ไม่หวังดีสามารถโจมตีจากระยะไกลโดยหลีกเลี่ยงการรับรองความถูกต้องได้ (Bypass authentication) ซึ่งที่มีผลกระทบต่อผลิตภัณฑ์ Ivanti Connect Secure, Ivanti Policy Secure และ ZTA Gateway และได้มีการประกาศ CVE-2024-22024 ที่มีระดับความรุนแรง CVSS ที่ 8.3 คะแนน
ช่องโหว CVE-2024-22024 เป็นช่องโหวที่เกิดขึ้นจาก XXE (XML eXternal Entities) ในองค์ประกอบ SAML ของ Ivanti Connect Secure (9.x, 22.x), Ivanti Policy Secure (9.x, 22.x) และ ZTA Gateway ซึ่งอนุญาตให้ผู้โจมตีสามารถเข้าถึงทรัพยากรภายใน โดยไม่มีการรับรองความถูกต้องในการเข้าสู่ระบบ (Bypass authentication)
ผู้ดูแลระบบหรือผู้ใช้งานผลิตภัณฑ์ของ Ivanti และมีเวอร์ชั่นที่ได้รับผลกระทบจากช่องโหว่นี้ ให้ทำการดำเนินการอัปเดตแพตช์โดยทันทีหากพบว่าเป็นเวอร์ชั่นที่ได้รับผลกระทบ โดยมีการออกให้อัพเดต Patch เป็นเวอร์ชัน 9.2.2 Patch 1 หรือ 22.2.2 Patch 1 หรือ ให้ทำการรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นจากโรงงาน (สำหรับผู้ที่ติดตั้งแพตช์ก่อนวันที่ 31 มกราคม 2567)
หมายเหตุ: การรีเซ็ตอุปกรณ์เป็นค่าเริ่มต้นจากโรงงานจะลบข้อมูลทั้งหมดบนอุปกรณ์
CVE-2024-22024 (XXE) for Ivanti Connect Secure and Ivanti Policy Secure | Ivanti
Warning: New Ivanti Auth Bypass Flaw Affects Connect Secure and ZTA Gateways | thehackernews
Ivanti: Patch new Connect Secure auth bypass bug immediately | bleepingcomputer
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา