ค้นพบช่องโหว่ OpenSSH ที่สำคัญ 'regreSSHion', Velvet Ant' ใช้ประโยชน์จากช่องโหว่ Zero-Day ของ Cisco: สรุปความปลอดภัยทางไซเบอร์ของคุณ

แบนเนอร์ข่าวความปลอดภัยทางไซเบอร์ที่เน้นช่องโหว่ล่าสุด

ค้นพบช่องโหว่ร้ายแรงของ OpenSSH 'regreSSHion' ส่งผลกระทบต่อระบบ Linux นับล้าน

ช่องโหว่ที่เพิ่งค้นพบในซอฟต์แวร์เซิร์ฟเวอร์ OpenSSH ที่ใช้กันอย่างแพร่หลายซึ่งมีชื่อรหัสว่า “regreSSHion” (CVE-2024-6387) ได้ส่งคลื่นกระแทกผ่าน โลกไซเบอร์ ชุมชน. ข้อบกพร่องร้ายแรงนี้ทำให้สามารถเรียกใช้โค้ดจากระยะไกลโดยไม่ได้รับอนุญาตบนระบบ Linux ที่มีช่องโหว่ อาจทำให้ผู้โจมตีสามารถเข้าถึงรูทได้เต็มรูปแบบ และอนุญาตให้พวกเขาสามารถเลี่ยงผ่านไฟร์วอลล์ได้

แม้ว่าผู้เชี่ยวชาญจะรับทราบถึงความรุนแรงของช่องโหว่ แต่พวกเขาเน้นย้ำว่าการแสวงหาประโยชน์นั้นไม่ได้ตรงไปตรงมาและจำเป็นต้องปฏิบัติตามเงื่อนไขเฉพาะ ข้อบกพร่องนี้เกิดจากปัญหาด้านเวลา ซึ่งเป็นการถดถอยของช่องโหว่ที่ได้รับแพตช์ก่อนหน้านี้ ซึ่งถูกนำมาใช้ใหม่ในปี 2020 การโจมตีต้องใช้ความพยายามอย่างต่อเนื่อง โดยมักใช้เวลาหลายชั่วโมงหรือหลายสัปดาห์ในการดำเนินการให้สำเร็จ

แม้จะมีความยากลำบากในการแสวงหาประโยชน์ แต่ความแพร่หลายของ OpenSSH ในโครงสร้างพื้นฐานดิจิทัลทำให้เกิดความกังวลเกี่ยวกับศักยภาพ ทั่วโลก ของช่องโหว่นี้ คาดว่าอินสแตนซ์เซิร์ฟเวอร์ OpenSSH ประมาณ 14 ล้านรายการจะถูกเปิดเผยต่ออินเทอร์เน็ต ส่งผลให้เป็นเป้าหมายของผู้ไม่ประสงค์ดี

ผู้ดูแล OpenSSH ได้เปิดตัวการอัปเดตความปลอดภัยเพื่อลดความเสี่ยง และขอแนะนำให้ผู้ใช้แก้ไขระบบของตนทันที มาตรการรักษาความปลอดภัยเพิ่มเติม เช่น การจำกัดการเข้าถึง SSH และการบังคับใช้การแบ่งส่วนเครือข่าย สามารถลดความเสี่ยงของการเข้าถึงโดยไม่ได้รับอนุญาตและการเคลื่อนย้ายด้านข้าง

Microsoft เตือนถึงช่องโหว่ที่สำคัญใน Rockwell Automation PanelView Plus

นักวิจัยด้านความปลอดภัยของ Microsoft ส่งเสียงเตือนเรื่องวิกฤต 2 รายการ ช่องโหว่ ค้นพบใน PanelView Plus ของ Rockwell Automation ซึ่งเป็นอินเทอร์เฟซระหว่างมนุษย์กับเครื่องจักร (HMI) ที่ใช้กันอย่างแพร่หลายในการตั้งค่าทางอุตสาหกรรม ช่องโหว่ดังกล่าวเรียกว่า CVE-2023-2071 และ CVE-2023-29464 อาจถูกโจมตีโดยผู้ไม่หวังดีเพื่อรันโค้ดจากระยะไกลหรือเริ่มการโจมตีแบบปฏิเสธการให้บริการ (DoS) ซึ่งอาจก่อให้เกิดการหยุดชะงักอย่างมีนัยสำคัญต่อกระบวนการทางอุตสาหกรรมและโครงสร้างพื้นฐาน

CVE-2023-2071 ได้คะแนน 9.8 เต็ม 10 ในระดับความรุนแรงของ CVSS เป็นช่องโหว่ในการตรวจสอบอินพุตที่ไม่เหมาะสม ซึ่งอาจทำให้ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องสามารถรันโค้ดโดยอำเภอใจบนอุปกรณ์เป้าหมายได้ สิ่งนี้อาจนำไปสู่การประนีประนอมของระบบโดยสมบูรณ์ ทำให้ผู้โจมตีสามารถขโมยข้อมูลที่ละเอียดอ่อน ติดตั้งมัลแวร์เพิ่มเติม หรือก่อวินาศกรรมได้

CVE-2023-29464 แม้จะรุนแรงน้อยกว่าด้วยคะแนน CVSS 8.2 แต่ยังคงมีความเสี่ยงร้ายแรง ช่องโหว่นี้เกิดจากการตรวจสอบอินพุตที่ไม่เหมาะสม อาจถูกนำไปใช้เพื่ออ่านข้อมูลจากหน่วยความจำหรือกระตุ้นให้เกิดสภาวะ DoS ทำให้อุปกรณ์ไม่ตอบสนองและขัดขวางกระบวนการทางอุตสาหกรรม

Rockwell Automation ได้เปิดตัวแพทช์เพื่อแก้ไขช่องโหว่เหล่านี้แล้วในเดือนกันยายนและตุลาคม 2023 ตามลำดับ อย่างไรก็ตาม การใช้ประโยชน์จากข้อบกพร่องที่คล้ายกันในเซิร์ฟเวอร์ไฟล์ HTTP เมื่อเร็วๆ นี้ เน้นย้ำถึงความสำคัญของการนำการอัปเดตเหล่านี้ไปใช้ทันที อุปกรณ์ PanelView Plus ที่ไม่ได้รับการติดตั้งยังคงเสี่ยงต่อการโจมตี ทำให้โครงสร้างพื้นฐานที่สำคัญเสี่ยงต่อการถูกโจมตี

บราซิลแบน Meta จากการใช้ข้อมูลผู้ใช้สำหรับการฝึกอบรม AI โดยอ้างถึงข้อกังวลด้านความเป็นส่วนตัว

ANPD หน่วยงานปกป้องข้อมูลของบราซิลได้สั่งห้าม Meta ชั่วคราวจากการใช้ข้อมูลส่วนบุคคลของผู้ใช้เพื่อวัตถุประสงค์ในการฝึกอบรม AI การตัดสินใจครั้งนี้เป็นไปตามการอัปเดตข้อกำหนดล่าสุดของ Meta ซึ่งอนุญาตให้ใช้เนื้อหาสาธารณะจาก Facebook, Instagram และ Messenger เพื่อฝึกอัลกอริธึม AI ANPD พบว่าข้อกำหนดที่อัปเดตนี้ละเมิดกฎหมายคุ้มครองข้อมูลส่วนบุคคลทั่วไปของบราซิล โดยอ้างถึงข้อกังวลเกี่ยวกับการขาดความโปร่งใส พื้นฐานทางกฎหมายที่ไม่เพียงพอ และความเสี่ยงที่อาจเกิดขึ้นต่อเด็กและวัยรุ่น 

การเคลื่อนไหวของบราซิลครั้งนี้ไม่ได้โดดเดี่ยว Meta เผชิญกับการต่อต้านที่คล้ายกันในสหภาพยุโรป ส่งผลให้บริษัทต้องหยุดแผนการฝึกอบรม AI ในภูมิภาคชั่วคราวโดยไม่ได้รับความยินยอมจากผู้ใช้อย่างชัดเจน ประธานฝ่ายกิจการระดับโลกของบริษัทได้วิพากษ์วิจารณ์จุดยืนของสหภาพยุโรปว่าเป็นอุปสรรคต่อนวัตกรรม 

ในขณะเดียวกัน Cloudflare ได้เปิดตัวเครื่องมือใหม่เพื่อป้องกันไม่ให้บอท AI คัดลอกเนื้อหาสำหรับการฝึกอบรม LLM โดยเน้นย้ำถึงความกังวลที่เพิ่มขึ้นเกี่ยวกับความเป็นส่วนตัวของข้อมูลและการพัฒนา AI

กลุ่มจารกรรมของจีน 'Velvet Ant' ใช้ประโยชน์จากช่องโหว่ Zero-Day ของ Cisco ในการโจมตีทางไซเบอร์ที่ซับซ้อน

บริษัทรักษาความปลอดภัยทางไซเบอร์ Sygnia ได้เปิดเผยการโจมตีแบบกำหนดเป้าหมายโดยกลุ่มจารกรรม Velvet Ant ที่ได้รับการสนับสนุนจากรัฐจีน โดยใช้ประโยชน์จากช่องโหว่ที่ไม่รู้จักมาก่อนในซอฟต์แวร์ NX-OS ของ Cisco ข้อบกพร่องแบบ Zero-day นี้ ซึ่งกำหนดให้เป็น CVE-2024-20399 พบได้ในสวิตช์ Cisco Nexus ซึ่งเป็นองค์ประกอบสำคัญของโครงสร้างพื้นฐานเครือข่าย

ช่องโหว่นี้ทำให้ผู้โจมตีที่ได้รับการตรวจสอบสิทธิ์สามารถรันคำสั่งโดยอำเภอใจด้วยสิทธิ์รูท ทำให้พวกเขาสามารถควบคุมอุปกรณ์ที่ถูกบุกรุกได้อย่างกว้างขวาง Velvet Ant ใช้ประโยชน์จากข้อบกพร่องนี้เพื่อปรับใช้มัลแวร์แบบกำหนดเอง ช่วยให้เข้าถึงระยะไกล อัปโหลดไฟล์ และดำเนินการโค้ดบนสวิตช์เป้าหมาย

การค้นพบของ Sygnia เกิดขึ้นในระหว่างการสืบสวนทางนิติวิทยาศาสตร์ครั้งใหญ่เกี่ยวกับกิจกรรมของ Velvet Ant ซึ่งเผยให้เห็นรูปแบบของกลยุทธ์การจารกรรมทางไซเบอร์ที่ซับซ้อนที่กลุ่มนี้ใช้ Cisco ซึ่งได้รับการแจ้งเตือนถึงช่องโหว่ในเดือนเมษายน 2024 ได้เปิดตัวแพตช์เพื่อแก้ไขปัญหาดังกล่าวแล้ว

 

การใช้ประโยชน์จากซีโรเดย์นี้เน้นย้ำถึงเกมแมวจับหนูที่กำลังดำเนินอยู่ระหว่างผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และผู้แสดงที่ได้รับการสนับสนุนจากรัฐ โดยเน้นถึงความสำคัญของมาตรการรักษาความปลอดภัยที่แข็งแกร่ง โดยเฉพาะอย่างยิ่งสำหรับอุปกรณ์เครือข่ายที่สำคัญ เช่น สวิตช์ ซึ่งมักถูกมองข้ามว่าเป็นจุดเริ่มต้นสำหรับผู้โจมตี 

นอกจากนี้ เหตุการณ์ดังกล่าวยังเน้นย้ำถึงความท้าทายในการตรวจจับและตรวจสอบกิจกรรมที่เป็นอันตรายบนอุปกรณ์เครือข่าย เนื่องจากขาดการตรวจสอบและการบันทึกแบบรวมศูนย์ เนื่องจากภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง องค์กรต่างๆ จึงต้องเฝ้าระวังและใช้มาตรการเชิงรุกเพื่อปกป้องโครงสร้างพื้นฐานและข้อมูลของตน

แบนเนอร์ข่าวความปลอดภัยทางไซเบอร์ครอบคลุมการอัปเดตความปลอดภัยล่าสุด

การอัปเดต CrowdStrike ที่ผิดพลาดวัยรุ่นในสหราชอาณาจักรถูกจับในข้อหาเกี่ยวข้องกับ Scattered Spider: สรุปข่าวความปลอดภัยทางไซเบอร์ของคุณ

การอัปเดต CrowdStrike ที่ผิดพลาด วัยรุ่นในสหราชอาณาจักรถูกจับในข้อหาเกี่ยวข้องกับ Scattered Spider: ผู้คุกคามข่าวสรุปด้านความปลอดภัยทางไซเบอร์ของคุณใช้ประโยชน์จากการหยุดชะงักทางไอทีครั้งใหญ่ที่เกิดจาก Faulty CrowdStrike

Read More »
แบนเนอร์สรุปข่าวความปลอดภัยทางไซเบอร์พร้อมพาดหัวข่าว

AT&T เผยการละเมิดข้อมูล, ช่องโหว่ Outlook Zero-Click: สรุปความปลอดภัยทางไซเบอร์ของคุณ

AT&T เผยการละเมิดข้อมูล, ช่องโหว่ Zero-Click ของ Outlook: สรุปผลด้านความปลอดภัยทางไซเบอร์ของคุณ AT&T เผยการละเมิดข้อมูลจำนวนมาก, เปิดเผยบันทึกการโทรและข้อความ AT&T ซึ่งเป็นบริษัทโทรคมนาคมรายใหญ่

Read More »
แบนเนอร์ข่าวความปลอดภัยทางไซเบอร์ที่เน้นช่องโหว่ล่าสุด

ค้นพบช่องโหว่ OpenSSH ที่สำคัญ 'regreSSHion', Velvet Ant' ใช้ประโยชน์จากช่องโหว่ Zero-Day ของ Cisco: สรุปความปลอดภัยทางไซเบอร์ของคุณ

ค้นพบช่องโหว่ OpenSSH ที่สำคัญ 'regreSSHion', Velvet Ant' ใช้ประโยชน์จากช่องโหว่ Cisco Zero-Day: สรุปความปลอดภัยทางไซเบอร์ของคุณ ค้นพบช่องโหว่ OpenSSH ที่สำคัญ 'regreSSHion' ส่งผลกระทบต่อระบบ Linux หลายล้านระบบ

Read More »