มีรายงานข่าวจาก Web thehackernews.com ว่า มีข้อบกพร่องแบบ Zero-day ที่เปิดเผยเมื่อเร็วๆ นี้ ในอุปกรณ์เครือข่ายส่วนตัวเสมือน (VPN) ของ Ivanti Connect Secure (ICS) ได้ถูกนำไปใช้เพื่อส่งมอบเพย์ โหลดแบบ Rust ที่เรียกว่า KrustyLoader ซึ่งใช้ในการวางเครื่องมือจำลองฝ่ายตรงข้าม แบบ โอเพ่นซอร์ส

ช่องโหว่ที่เป็นปัญหาคือ CVE-2023-35082 การ ByPass การรับรองความถูกต้องซึ่งเป็นการ ByPassPatch สำหรับข้อบกพร่องอื่นใน Solution เดียวกันที่ถูกติดตามเป็น CVE-2023-35078 “หากถูกโจมตี ด้วยช่องโหว่นี้จะทำให้ผู้ที่โจมตีจากระยะไกล (ผ่านอิทเตอร์เน็ต) ที่ไม่ได้รับอนุญาต สามารถเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ได้ และทำการเปลื่ยนแปลงอย่างจำกัดบนเซิร์ฟเวอร์” Ivanti กล่าวในช่วงเดือนสิงหาคม 2023

ที่มา : https://thehackernews.com/2024/01/chinese-hackers-exploiting-critical-vpn.html