ตัวแทนจำหน่ายแอนตี้ไวรัสและโซลูชัน Cyber Security แบบครบวงจร พร้อมราคาที่ดีที่สุด
ช่องโหว่ Remote Code Execution (RCE) บนระบบไฟร์วอลล์ Kerio Control ซึ่งกำลังถูกแฮกเกอร์ใช้โจมตีจริงในหลายประเทศทั่วโลก
Kerio Control ซึ่งกำลังถูกแฮกเกอร์ใช้โจมตีจริงในหลายประเทศทั่วโลก
FROM FACEBOOK
5/6/20251 min read
AntiVirus Master
แจ้งเตือนความปลอดภัย: พบช่องโหว่ร้ายแรงใน Kerio Control เสี่ยงถูกควบคุมจากระยะไกล – กำลังถูกใช้โจมตีจริง
เมื่อไม่นานมานี้ เว็บไซต์ BleepingComputer รายงานว่า มีการค้นพบและใช้งานช่องโหว่ Remote Code Execution (RCE) บนระบบไฟร์วอลล์ Kerio Control ซึ่งกำลังถูกแฮกเกอร์ใช้โจมตีจริงในหลายประเทศทั่วโลก
ช่องโหว่นี้มีความรุนแรงสูง ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์ได้โดยไม่ต้องยืนยันตัวตน และขณะนี้มีอุปกรณ์ที่ยังเปิดใช้งานอยู่บนอินเทอร์เน็ตมากกว่า 12,000 เครื่อง ที่เสี่ยงต่อการถูกโจมตี
ข้อมูลเบื้องต้นของช่องโหว่ (CVE-2024-52875):
ส่งผลกระทบต่อ: Kerio Control เวอร์ชัน 9.2.5 ถึง 9.4.5
ประเภทช่องโหว่: Remote Code Execution ผ่านช่องโหว่ HTTP Response Splitting
ความเสี่ยง: แฮกเกอร์สามารถฝังโค้ด JavaScript หรือเรียกใช้งานคำสั่งจากระยะไกลได้
แนวทางป้องกันและการแก้ไขที่แนะนำ:
อัปเดตเป็นเวอร์ชันล่าสุดทันที:
ผู้พัฒนาได้ออกแพตช์แก้ไขใน เวอร์ชัน 9.4.5 Patch 1 (เผยแพร่เมื่อ 19 ธันวาคม 2024)
ปิดการเข้าถึง Web Admin Interface จากอินเทอร์เน็ต:
แนะนำให้เปิดใช้เฉพาะในเครือข่ายภายในเท่านั้น
ตรวจสอบ Log การใช้งาน:
เพื่อค้นหาความผิดปกติหรือการเข้าถึงที่ไม่พึงประสงค์
บังคับใช้นโยบายความปลอดภัย:
เช่น Zero Trust, IP Whitelisting และการยืนยันตัวตนแบบ Multi-Factor (MFA)
แนะนำ:
หากคุณหรือองค์กรของคุณใช้ Kerio Control อยู่ ควรดำเนินการตรวจสอบและอัปเดตระบบทันที แม้ว่าอุปกรณ์ของคุณจะยังไม่พบปัญหา เนื่องจากการโจมตีในลักษณะนี้อาจเกิดขึ้นโดยไม่แสดงอาการชัดเจน
ที่มา:
https://www.bleepingcomputer.com/.../over-12-000...
#KerioControl #CyberSecurity #FirewallAlert #CVE202452875 #RCE #ช่องโหว่ #อัปเดตด่วน