ช่องโหว่ร้ายแรงของ Ivanti ถูกใช้ประโยชน์อย่างจริงจังเพื่อติดตั้งมัลแวร์ TRAILBLAZE และ BRUSHFIRE

ช่องโหว่ร้ายแรงของ Ivanti ถูกใช้ประโยชน์อย่างจริงจังเพื่อติดตั้งมัลแวร์ TRAILBLAZE และ BRUSHFIRE

ช่องโหว่ที่สำคัญใน Ivanti Connect Secure ถูกค้นพบและกำลังถูกใช้โจมตีในโลกความเป็นจริง โดยช่องโหว่นี้ (CVE-2025-22457) ได้รับคะแนนความรุนแรงสูง (CVSS 9.0) ซึ่งเป็นปัญหาการล้นของบัฟเฟอร์ที่สามารถถูกใช้เพื่อให้โจมตีระบบและดำเนินโค้ดที่เป็นอันตรายได้

ผลิตภัณฑ์ที่ได้รับผลกระทบ ได้แก่ Ivanti Connect Secure, Ivanti Policy Secure และ ZTA Gateways ในบางเวอร์ชัน ช่องโหว่นี้ได้รับการแก้ไขในแพตช์ที่ออกในเดือนกุมภาพันธ์และเมษายน 2025

ภัยคุกคามนี้เกี่ยวข้องกับกลุ่มผู้โจมตีที่มีความเกี่ยวข้องกับจีน (UNC5221) ซึ่งมีประวัติการใช้ช่องโหว่ใหม่ๆ เพื่อดำเนินการแฮ็ก ระบบที่ไม่อัพเดตแพตช์ยังเสี่ยงต่อการถูกโจมตีเพื่อแทรกซึม เผยแพร่มัลแวร์ เช่น TRAILBLAZE, BRUSHFIRE และ SPAWN

ที่มา: thehackernews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com