ช่องโหว่ใน Ivanti Workspace Control แฮกเกอร์สามารถถอดรหัสข้อมูลบัญชี SQL ที่จัดเก็บไว้

Last updated: 12 Jun 2025

9 Views

สรุปข้อมูล

Ivanti ได้ออกอัปเดตความปลอดภัยเร่งด่วนสำหรับแพลตฟอร์ม Workspace Control หลังตรวจพบช่องโหว่ความรุนแรงสูงจำนวน 3 รายการ ซึ่งส่งผลกระทบต่อเวอร์ชัน 10.19.0.0 และต่ำกว่า โดยช่องโหว่ทั้งหมดมีต้นตอมาจากการใช้คีย์การเข้ารหัสที่ถูกฮาร์ดโค้ดไว้ในซอฟต์แวร์ ทำให้ผู้โจมตีที่มีสิทธิ์เข้าถึงระบบในระดับ Local สามารถถอดรหัสข้อมูลที่จัดเก็บไว้ได้ ไม่ว่าจะเป็นรหัสผ่านของฐานข้อมูล SQL หรือ Environment Passwords

รายละเอียดช่องโหว่

CVE-2025-5353 (คะแนน CVSS 8.8/10 ระดับความรุนแรง High) เป็นช่องโหว่บนคีย์ที่ถูกฮาร์ดโค้ดใน Ivanti Workspace Control เปิดช่องทางให้ผู้โจมตีที่ผ่านการยืนยันตัวตนและเข้าถึงระบบในเครื่องได้ สามารถถอดรหัสข้อมูลบัญชี SQL ที่จัดเก็บไว้ในระบบได้สำเร็จ
CVE-2025-22455 (คะแนน CVSS 8.8/10 ระดับความรุนแรง High) เป็นช่องโหว่บนคีย์ที่ถูกฮาร์ดโค้ดไว้ใน Ivanti Workspace Control อาจเปิดช่องทางให้ผู้โจมตีที่ล็อกอินเข้าสู่ระบบได้ในระดับ Local Authenticated สามารถถอดรหัสข้อมูลบัญชี SQL ที่จัดเก็บไว้ภายในระบบได้
CVE-2025-22463 (คะแนน CVSS 7.3/10 ระดับความรุนแรง High) เป็นช่องโหว่บนคีย์ที่ถูกฮาร์ดโค้ดไว้ใน Ivanti Workspace Control อาจเปิดช่องให้ผู้โจมตีที่สามารถเข้าสู่ระบบได้ในระดับ Local Authenticated ถอดรหัส Environment Password ที่จัดเก็บไว้ในระบบได้

เวอร์ชันที่ได้รับผลกระทบ

Ivanti Workspace Control เวอร์ชันก่อนหน้า 10.19.0.0

เวอร์ชันที่ได้รับการแก้ไข

Ivanti Workspace Control เวอร์ชัน 10.19.10.0

ผลกระทบจากช่องโหว่

ผลกระทบจากช่องโหว่ก่อให้เกิดความเสี่ยงด้านความปลอดภัย โดยเปิดโอกาสให้ผู้โจมตีที่สามารถเข้าถึงเครื่องในระดับ Local และผ่านการยืนยันตัวตนแล้ว สามารถถอดรหัสข้อมูลสำคัญที่จัดเก็บอยู่ในระบบ Ivanti Workspace Control ได้ ไม่ว่าจะเป็นรหัสผ่านฐานข้อมูล SQL หรือ Environment Password สาเหตุของปัญหานี้เกิดจากการฝังคีย์เข้ารหัสแบบฮาร์ดโค้ดไว้ภายในซอฟต์แวร์ ซึ่งถือเป็นจุดอ่อน เนื่องจากอาจนำไปสู่การเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต

คำแนะนำ