หน่วยงานความปลอดภัยทางไซเบอร์ของสหรัฐฯ CISA (Cybersecurity and Infrastructure Security Agency) ได้ออกคำเตือนเกี่ยวกับมัลแวร์ตัวใหม่ RESURGE ซึ่งกำลังโจมตีผลิตภัณฑ์ของ Ivanti หลายตัว โดยมัลแวร์นี้เป็น เวอร์ชันใหม่ของ SPAWNCHIMERA ที่เคยถูกใช้โจมตี Ivanti Connect Secure Appliances
✅ RESURGE ทำอะไรได้บ้าง?
- สามารถ อยู่รอดหลังการรีบูตระบบ
- สร้าง Web Shell เพื่อควบคุมอุปกรณ์ระยะไกล
- เปลี่ยนแปลงระบบตรวจสอบความสมบูรณ์ไฟล์
- ขโมยข้อมูลล็อกอิน สร้างบัญชีใหม่ รีเซ็ตรหัสผ่าน และเพิ่มสิทธิ์ผู้ใช้
✅ ช่องโหว่ที่ถูกใช้โจมตี—CVE-2025-0282
- RESURGE อาศัยช่องโหว่ Stack-Based Buffer Overflow ใน Ivanti Connect Secure, Policy Secure และ Neurons for ZTA Gateways
- ช่องโหว่นี้ช่วยให้แฮกเกอร์สามารถ รันโค้ดระยะไกลโดยไม่ต้องล็อกอิน
✅ เวอร์ชันของ Ivanti ที่มีความเสี่ยงสูง
- Connect Secure (ก่อนเวอร์ชัน 22.7R2.5)
- Policy Secure (ก่อนเวอร์ชัน 22.7R1.2)
- Neurons for ZTA Gateways (ก่อนเวอร์ชัน 22.7R2.3)
✅ CISA แนะนำแนวทางป้องกัน
- Factory Reset อุปกรณ์ เพื่อกำจัดโค้ดที่แฝงตัว
- เปลี่ยนรหัสผ่าน ของบัญชีที่มีสิทธิ์เข้าถึงทั้งหมด
- ตรวจสอบสิทธิ์และการเข้าถึงระบบ เพื่อป้องกันการบุกรุกเพิ่มเติม
- เฝ้าระวังบัญชีที่มีสิทธิ์ระดับสูง เช่น Admin Accounts
https://www.techradar.com/pro/security/ivanti-products-targeted-by-dangerous-malware-yet-again
✅ RESURGE ทำอะไรได้บ้าง?
- สามารถ อยู่รอดหลังการรีบูตระบบ
- สร้าง Web Shell เพื่อควบคุมอุปกรณ์ระยะไกล
- เปลี่ยนแปลงระบบตรวจสอบความสมบูรณ์ไฟล์
- ขโมยข้อมูลล็อกอิน สร้างบัญชีใหม่ รีเซ็ตรหัสผ่าน และเพิ่มสิทธิ์ผู้ใช้
✅ ช่องโหว่ที่ถูกใช้โจมตี—CVE-2025-0282
- RESURGE อาศัยช่องโหว่ Stack-Based Buffer Overflow ใน Ivanti Connect Secure, Policy Secure และ Neurons for ZTA Gateways
- ช่องโหว่นี้ช่วยให้แฮกเกอร์สามารถ รันโค้ดระยะไกลโดยไม่ต้องล็อกอิน
✅ เวอร์ชันของ Ivanti ที่มีความเสี่ยงสูง
- Connect Secure (ก่อนเวอร์ชัน 22.7R2.5)
- Policy Secure (ก่อนเวอร์ชัน 22.7R1.2)
- Neurons for ZTA Gateways (ก่อนเวอร์ชัน 22.7R2.3)
✅ CISA แนะนำแนวทางป้องกัน
- Factory Reset อุปกรณ์ เพื่อกำจัดโค้ดที่แฝงตัว
- เปลี่ยนรหัสผ่าน ของบัญชีที่มีสิทธิ์เข้าถึงทั้งหมด
- ตรวจสอบสิทธิ์และการเข้าถึงระบบ เพื่อป้องกันการบุกรุกเพิ่มเติม
- เฝ้าระวังบัญชีที่มีสิทธิ์ระดับสูง เช่น Admin Accounts
https://www.techradar.com/pro/security/ivanti-products-targeted-by-dangerous-malware-yet-again
หน่วยงานความปลอดภัยทางไซเบอร์ของสหรัฐฯ CISA (Cybersecurity and Infrastructure Security Agency) ได้ออกคำเตือนเกี่ยวกับมัลแวร์ตัวใหม่ RESURGE ซึ่งกำลังโจมตีผลิตภัณฑ์ของ Ivanti หลายตัว โดยมัลแวร์นี้เป็น เวอร์ชันใหม่ของ SPAWNCHIMERA ที่เคยถูกใช้โจมตี Ivanti Connect Secure Appliances
✅ RESURGE ทำอะไรได้บ้าง?
- สามารถ อยู่รอดหลังการรีบูตระบบ
- สร้าง Web Shell เพื่อควบคุมอุปกรณ์ระยะไกล
- เปลี่ยนแปลงระบบตรวจสอบความสมบูรณ์ไฟล์
- ขโมยข้อมูลล็อกอิน สร้างบัญชีใหม่ รีเซ็ตรหัสผ่าน และเพิ่มสิทธิ์ผู้ใช้
✅ ช่องโหว่ที่ถูกใช้โจมตี—CVE-2025-0282
- RESURGE อาศัยช่องโหว่ Stack-Based Buffer Overflow ใน Ivanti Connect Secure, Policy Secure และ Neurons for ZTA Gateways
- ช่องโหว่นี้ช่วยให้แฮกเกอร์สามารถ รันโค้ดระยะไกลโดยไม่ต้องล็อกอิน
✅ เวอร์ชันของ Ivanti ที่มีความเสี่ยงสูง
- Connect Secure (ก่อนเวอร์ชัน 22.7R2.5)
- Policy Secure (ก่อนเวอร์ชัน 22.7R1.2)
- Neurons for ZTA Gateways (ก่อนเวอร์ชัน 22.7R2.3)
✅ CISA แนะนำแนวทางป้องกัน
- Factory Reset อุปกรณ์ เพื่อกำจัดโค้ดที่แฝงตัว
- เปลี่ยนรหัสผ่าน ของบัญชีที่มีสิทธิ์เข้าถึงทั้งหมด
- ตรวจสอบสิทธิ์และการเข้าถึงระบบ เพื่อป้องกันการบุกรุกเพิ่มเติม
- เฝ้าระวังบัญชีที่มีสิทธิ์ระดับสูง เช่น Admin Accounts
https://www.techradar.com/pro/security/ivanti-products-targeted-by-dangerous-malware-yet-again
0 Comments
0 Shares
103 Views
0 Reviews
Thai