ZDNet อ้างแหล่งข่าวที่เกี่ยวข้องกับการโจมตี ระบุว่ากลุ่มแฮกเกอร์ APT5 หรือ Mananese เริ่มใช้ช่องโหว่ VPN ของ Fortinet และ Pulse Secure เพื่อโจมตีเป็นวงกว้าง โดยช่องโหว่ทั้งสองรายการนั้นมีแพตช์ออกมาหลายเดือนแล้ว
ช่องโหว่ CVE-2018-13379 เป็นช่องโหว่ที่เปิดให้แฮกเกอร์สามารถอ่านไฟล์บนเซิร์ฟเวอร์ VPN ได้โดยไม่ต้องยืนยันตัวตน เปิดทางให้แฮกเกอร์ดาวน์โหลดไฟล์ของระบบออกมาได้ โดยทาง Fotinet ออกแพตช์มาตั้งแต่เดือนพฤษภาคม และรายละเอียดช่องโหว่มีการนำเสนอในงาน BlackHat 2019 ที่ผ่านมา
ส่วนช่องโหว่ CVE-2019-11510 เป็นช่องโหว่ประเภทเดียวกัน เปิดทางให้แฮกเกอร์อ่านไฟล์บนเซิร์ฟเวอร์ Pulse Secure ได้ ทางบริษัทเปิดแพตช์ตั้งแต่เดือนเมษายนที่ผ่านมา โดยจัดระดับความร้ายแรงช่องโหว่ที่ CVSS 10 รายละเอียดนั้นก็มีการเปิดเผยออกมาแล้วโดยจุดที่ร้ายแรงคือเมื่อใช้ร่วมกับช่องโหว่ CVE-2019-11539 จะทำให้แฮกเกอร์สามารถเข้าถึง Secure Shell ในสิทธิ์ root ได้
กลุ่ม APT5 เป็นกลุ่มแฮกเกอร์ที่มักโจมตีในแถบเอเชียตะวันออกเฉียงใต้
ทาง ZDNet ตั้งข้อสังเกตว่าแม้ Fortinet จะออกแพตช์มาหลายเดือนแล้ว แต่ไม่มีการแจ้งเตือนถึงความร้ายแรงของช่องโหว่นี้เป็นพิเศษ โดยบริษัทเพิ่งเขียนบล็อกแจ้งเตือนอีกครั้งเมื่อ 28 สิงหาคมที่ผ่านมา ขณะที่ Pulse Secure นั้นแจ้งเตือนลูกค้าชัดเจนกว่า โดยติดต่อผ่านอีเมล, หน้าเว็บซัพพอร์ต, และแจ้งผ่านพันธมิตร แต่ปรากฎว่าลูกค้าจำนวนมากก็ยังไม่ยอมอัพเดตอยู่ดี
ที่มา - ZDNet
ภาพโดย mohamed_hassan