อัปเดตด่วน ซอฟท์แวร์จัดการ Endpoint มีช่องโหว่ อุปกรณ์ปลายทางเสี่ยงถูกแฮกได้

Ivanti EPM เป็นโซลูชันช่วยจัดการอุปกรณ์ Endpoint ที่ใช้แพลตฟอร์มที่หลากหลาย ตั้งแต่ Windows และ macOS ไปจนถึง Chrome OS และระบบปฏิบัติการ IoT แจ้งให้ผู้ใช้อัปเดตซอฟท์แวร์โดยด่วน หลังพบช่องโหว่ร้ายแรง ที่อาจทำให้แฮกเกอร์รันโค้ดจากระยะไกล เพื่อแฮกอุปกรณ์ปลายทางของผู้ใช้หรือเซิร์ฟเวอร์ได้

ทั้งนี้ข้อบกพร่องด้านความปลอดภัย CVE-2023-39336 ส่งผลกระทบต่อเวอร์ชัน Ivanti EPM ทั้งหมด และได้รับการแก้ไขแล้วในเวอร์ชัน 2022 Service Update 5

Ivanti ระบุว่ากล่าว “หากถูกโจมตี ผู้โจมตีที่สามารถเข้าถึงเครือข่ายภายในสามารถใช้ประโยชน์จาก SQL injection ดำเนินการสืบค้น SQL โดยพลการ และดึงข้อมูลเอาต์พุตโดยไม่จำเป็นต้องตรวจสอบสิทธิ์”

“สิ่งนี้สามารถอนุญาตให้แฮกเกอร์เข้าควบคุมเครื่องที่ใช้เอเจนต์ EPM ได้ เมื่อเซิร์ฟเวอร์หลักได้รับการกำหนดค่าให้ใช้ SQL express สิ่งนี้อาจนำไปสู่การรันโค้ดจากระยไกลบนเซิร์ฟเวอร์หลัก”

อย่างไรก็ตาม Ivanti ระบุว่าไม่มีข้อมูลระบุว่าลูกค้าได้รับผลกระทบจากช่องโหว่นี้แต่อย่างใด

ที่มา : bleepingcomputer