ที่มา: https://www.thaicert.or.th/newsbite/2019-08-27-01.html#2019-08-27-01
Bad Packets รายงานว่าพบการโจมตี Webmin, Pulse Secure, และ Fortinet VPN ซึ่งเป็นบริการสำหรับใช้บริหารจัดการเซิร์ฟเวอร์และ VPN โดยบริการเหล่านี้ได้รับความนิยมและถูกใช้งานในองค์กรเป็นจำนวนมาก รูปแบบการโจมตีเป็นการใช้ช่องโหว่ที่ถูกเปิดเผยสู่สาธารณะซึ่งปัจจุบันมีแพตช์แก้ไขช่องโหว่แล้ว หน่วยงานที่ยังไม่ได้อัปเดตระบบดังกล่าวมีความเสี่ยงสูงที่จะถูกโจมตีได้
ไทยเซิร์ตได้ตรวจสอบข้อมูลเพิ่มเติมร่วมกับนักวิจัยที่รายงานข้อมูลนี้ พบว่าหน่วยงานในไทยหลายแห่ง (ทั้งภาครัฐและเอกชน) มีความเสี่ยงที่จะถูกโจมตีได้ ผู้ดูแลระบบควรอัปเดต Webmin, Pulse Secure, และ Fortinet VPN เพื่อลดความเสี่ยงและผลกระทบ โดยสามารถตรวจสอบข้อมูลเพิ่มเติมได้จาก
- Webmin (http://www.webmin.com/security.html)
- Pulse Secure (https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44101)
- Fortinet VPN (https://fortiguard.com/psirt/FG-IR-18-384)