ที่มา – https://www.blognone.com/node/111738

ZDNet อ้างแหล่งข่าวที่เกี่ยวข้องกับการโจมตี ระบุว่ากลุ่มแฮกเกอร์ APT5 หรือ Mananese เริ่มใช้ช่องโหว่ VPN ของ Fortinet และ Pulse Secure เพื่อมโจมตีเป็นวงกว้าง โดยช่องโหว่ทั้งสองรายการนั้นมีแพตช์ออกมาหลายเดือนแล้ว

ช่องโหว่ CVE-2018-13379 เป็นช่องโหว่ที่เปิดให้แฮกเกอร์สามารถอ่านไฟล์บนเซิร์ฟเวอร์ VPN ได้โดยไม่ต้องยืนยันตัวตน เปิดทางให้แฮกเกอร์ดาวน์โหลดไฟล์ของระบบออกมาได้ โดยทาง Fotinet ออกแพตช์มาตั้งแต่เดือนพฤษภาคม และรายละเอียดช่องโหว่มีการนำเสนอในงาน BlackHat 2019 ที่ผ่านมา

ส่วนช่องโหว่ CVE-2019-11510 เป็นช่องโหว่ประเภทเดียวกัน เปิดทางให้แฮกเกอร์อ่านไฟล์บนเซิร์ฟเวอร์ Pulse Secure ได้ ทางบริษัทเปิดแพตช์ตั้งแต่เดือนเมษายนที่ผ่านมา โดยจัดระดับความร้ายแรงช่องโหว่ที่ CVSS 10 รายละเอียดนั้นก็มีการเปิดเผยออกมาแล้วโดยจุดที่ร้ายแรงคือเมื่อใช้ร่วมกับช่องโหว่ CVE-2019-11539 จะทำให้แฮกเกอร์สามารถเข้าถึง Secure Shell ในสิทธิ์ root ได้

กลุ่ม APT5 เป็นกลุ่มแฮกเกอร์ที่มักโจมตีในแถบเอเชียตะวันออกเฉียงใต้

ทาง ZDNet ตั้งข้อสังเกตว่าแม้ Fortinet จะออกแพตช์มาหลายเดือนแล้ว แต่ไม่มีการแจ้งเตือนถึงความร้ายแรงของช่องโหว่นี้เป็นพิเศษ โดยบริษัทเพิ่งเขียนบล็อกแจ้งเตือนอีกครั้งเมื่อ 28 สิงหาคมที่ผ่านมา ขณะที่ Pulse Secure นั้นแจ้งเตือนลูกค้าชัดเจนกว่า โดยติดต่อผ่านอีเมล, หน้าเว็บซัพพอร์ต, และแจ้งผ่านพันธมิตร แต่ปรากฎว่าลูกค้าจำนวนมากก็ยังไม่ยอมอัพเดตอยู่ดี

 

ข่าวที่เกี่ยวข้อง