เมื่อปีที่แล้วมีรายงานถึงกลุ่มแฮกเกอร์ที่ไล่แฮกช่องโหว่ CVE-2018-13379 ของ Fortinet VPN ที่แพตช์ไปตั้งแต่ปี 2019 แต่องค์กรจำนวนมากไม่ได้ติดตั้งแพตช์ ตอนนี้กลุ่มแฮกเกอร์เบื้องหลังมัลแวร์ Groove ก็ออกมาโพสรายชื่อบัญชีผู้ใช้ 498,908 รายของเซิร์ฟเวอร์ที่เคยถูกแฮกมา
เซิร์ฟเวอร์ VPN เหล่านี้ถูกแฮกก่อนที่จะแพตช์เพื่อขโมยเอาชื่อผู้ใช้และรหัสผ่าน แม้ว่าตอนนี้เซิร์ฟเวอร์อาจจะแพตช์ไปแล้วแต่รหัสผ่านก็อาจจะใช้งานได้ โดยรวมแล้วข้อมูลที่ปล่อยมีจำนวน 498,908 บัญชี จากเซิร์ฟเวอร์ 12,856 ไอพี
ฐานข้อมูลที่ถูกปล่อยออกมา เมื่อตรวจสอบว่าไอพีเหล่านี้เป็นของใครบ้างจากชื่อโดเมน พบว่าหน่วยงานรัฐบาลเป็นเซิร์ฟเวอร์ของกระทรวงสาธารณสุขไทยอยู่ 10 หมายเลขไอพี และมีบริษัทไทยจำนวนหนึ่ง (ชื่อโดเมนอาจจะไม่ตรงกับเจ้าของนัก เช่น โดเมนจำนวนหนึ่งเป็นของผู้ให้บริการอินเทอร์เน็ตที่ไม่ใช่ผู้ดูแลเซิร์ฟเวอร์หมายเลขไอพีนั้นๆ โดยตรง)
ไม่มีข้อมูลยืนยันว่าบัญชีเหล่านี้ยังคงใช้งานได้หรือไม่ แต่ตอนนี้ยืนยันได้ว่าหมายเลขไอพีจำนวนมากในฐานข้อมูลนั้นเป็นเซิร์ฟเวอร์ Fortinet จริง ผู้ดูแลเซิร์ฟเวอร์ Fortinet VPN ที่เข้าข่ายควรรีเซ็ตรหัสผ่านหลังแพตช์อีกครั้งเพื่อความปลอดภัย
ที่มา - Bleeping Computer

on
แฮกได้แฮกไป DE บอกไม่สนใจ
Asadalak Thu, 09/09/2021 - 09:00
แฮกได้แฮกไป DE บอกไม่สนใจ
เค้าบอกว่ามีหน้าที่ปกป้อง
je901 Thu, 09/09/2021 - 23:18
In reply to แฮกได้แฮกไป DE บอกไม่สนใจ by Asadalak
เค้าบอกว่ามีหน้าที่ปกป้อง ชาติ ศาสนา พระมหากษัตริย์ น่าจะไม่นับ ประชาชน น่ะครับ
ถ้าประชาชนไม่นับเป็นส่วนนึงขอ
plen007 Fri, 10/09/2021 - 08:16
In reply to เค้าบอกว่ามีหน้าที่ปกป้อง by je901
ถ้าประชาชนไม่นับเป็นส่วนนึงของชาติ จะไม่นับ ประชาชน ก็ได้ครับ
what else is new
pepporony Thu, 09/09/2021 - 09:12
what else is new
555555555 คิดเหมือนกัน
whitebigbird Thu, 09/09/2021 - 13:22
In reply to what else is new by pepporony
555555555 คิดเหมือนกัน แล้วรู้คำตอบของรมต., อธิบดีกรม แต่ละท่านแล้วด้วยโดยไม่ต้องอ่านข่าว
ข่าวต่อไป DE บล๊อก github
SomeThing Thu, 09/09/2021 - 09:15
ข่าวต่อไป DE บล๊อก github
ตั้งแต่ fortios 6.2 เลยมั้งปี
modernelf Thu, 09/09/2021 - 09:17
ตั้งแต่ fortios 6.2 เลยมั้งปี 2019
เสียวๆเหมือนกันช่วงนี้ไล่แพชทุกระบบ แต่ตอนนี้ไม่กล้าอัพข้ามไป เวอชั่น 7 กลัวกระทบเยอะ
จัดซื้อ Firewall ใหม่ด่วน
TeamKiller Thu, 09/09/2021 - 09:24
จัดซื้อ Firewall ใหม่ด่วน
อย่าลืมต่อ MA ด้วยละ
อันเดิมอาจจะยังไม่หมดซัพพอร์ต
lew Thu, 09/09/2021 - 15:43
In reply to จัดซื้อ Firewall ใหม่ด่วน by TeamKiller
อันเดิมอาจจะยังไม่หมดซัพพอร์ต กลับไปซื้อ MA อาจจะพอ
หน้าที่หลักของ DE
sdc Thu, 09/09/2021 - 09:28
หน้าที่หลักของ DE ไม่ใช่เกี่ยวกับการป้องกันและสร้างเสริมเทคโนโลยีให้ก้าวทันโลก แต่เป็นไล่ปิด pornhub, เพจคนเห็นต่างจากตัวเอง และการหมิ่นนายกและสถาบัน เรื่องพวกนี้สำคัญกว่า
กำลังบอกว่านี่ไม่ใช่หน้าที่หล
zda98 Thu, 09/09/2021 - 10:24
In reply to หน้าที่หลักของ DE by sdc
กำลังบอกว่านี่ไม่ใช่หน้าที่หลักใช่ไหมครับ 5555
ไม่ใช่งานหลัก DES
zerost Thu, 09/09/2021 - 10:27
ไม่ใช่งานหลัก DES เอกชนต้องช่วยกันนะครับไม่ใช่จะเอาแต่พึ่งพารัฐอย่างเดียว ไม่งั้นบ้านเมืองจะก้าวหน้าได้อย่างไร
กำลังเข้าไปติดตั้งแพตช์
lew Thu, 09/09/2021 - 10:46
In reply to ไม่ใช่งานหลัก DES by zerost
กำลังเข้าไปติดตั้งแพตช์
555555+
panther Thu, 09/09/2021 - 11:54
In reply to กำลังเข้าไปติดตั้งแพตช์ by lew
555555+
ดอกนี้ damage รุนแรง
whitebigbird Thu, 09/09/2021 - 13:23
In reply to กำลังเข้าไปติดตั้งแพตช์ by lew
ดอกนี้ damage รุนแรง
หลุดขำเลย ฮาๆๆๆ
acitmaster Fri, 10/09/2021 - 09:38
In reply to กำลังเข้าไปติดตั้งแพตช์ by lew
หลุดขำเลย ฮาๆๆๆ
เอาจริงๆ นะผมว่า
akira Thu, 09/09/2021 - 10:59
เอาจริงๆ นะผมว่า ผู้บริหารด้านสารสนเทศของกระทรวงการคลัง หรือแบงค์ชาติยังมีวิสัยทัศน์มากกว่ากระทรวง DE อีก เอาแผนกสารสนเทศของกระทรวงการคลังมาตั้งเป็นกระทรวง หรือเอาผู้บริหารแบงค์ชาติมาบริหาร DE ยังดูมีอนาคตกว่า
เค้าไม่ได้ต้องการความสามารถหร
Guerrilla Thu, 09/09/2021 - 11:28
In reply to เอาจริงๆ นะผมว่า by akira
เค้าไม่ได้ต้องการความสามารถหรืออนาคตประเทศครับ
เค้าเลือกคนมาเพราะรู้ว่าคนๆนั้นต้องการจะทำอะไรเป็นหลัก ตอบโจทย์ในสิ่งที่พวกเค้าต้องการก็พอแล้ว
คือไม่ต่อ MA ไม่อัพแพทช์
impascetic Thu, 09/09/2021 - 11:46
คือไม่ต่อ MA ไม่อัพแพทช์ ติดตั้งแล้วใช้มายังงั้นเลย??
อยากได้ข้อมูลผู้ป่วยทุกอย่าง
kadeep Thu, 09/09/2021 - 12:33
อยากได้ข้อมูลผู้ป่วยทุกอย่าง แต่ไม่มีปัญญารักษาข้อมูลนั้นไว้
ปกติอุปกรณ์สำคัญจากภาครัฐและว
Perl Thu, 09/09/2021 - 12:46
ปกติอุปกรณ์สำคัญจากภาครัฐและวิสาหกิจ พวกนี้มีการต่อ MA และ Replace รุ่นใหม่ทดแทนสม่ำเสมออยู่แล้วครับ แต่เวลามีช่องโหว่ Vendor ไม่ใช่ว่าอยู่ดีๆ จะเดินไปขอลง Patch ได้นะครับ
ทาง SOC ของลูกค้า จะต้องติดต่อ Vendor เพื่อให้มาลงครับ เหมือนกับการเปิด Case MA ทั่วไปครับ
งานนี้ SOC ของลูกค้าผิดที่ละเลยครับ
ข้าราชการใกล้เกษียร : บอกแล้ว
waroonh Thu, 09/09/2021 - 12:59
ข้าราชการใกล้เกษียร : บอกแล้ว ซีร๊อกสำเนาบัตรประชาชน แบบเก่านี่แหละดีที่สุด ... เออ น้องๆ คนนั้น ช่วยเปิด CPU พิมพ์งานตรงนี้ให้พี่หน่อยจ้า พาสเวิดพี่ 123 ฝากหน่อยนะ
"ความลับของข้อมูล
whitebigbird Thu, 09/09/2021 - 13:26
"ความลับของข้อมูล หรีอจะสำคัญเท่าชาติ","รักษาความลับได้ แต่ชาติจะเป็นยังไงก็คงไม่มีปัญหาสินะ","ระบบโดนแฮคไม่เป็นไร แต่ชาติต้องมาก่อน" นึกไม่ออกละ
ผมอยากทำตัวเป็นสลิ่มบ้าง เลยลองพยายามพิมพ์อะไรกลวงๆ แต่พบว่าการพยายามเป็นคนสมองกลวง อ้างแต่อะไรที่เป็นนามธรรมมันยากมาก หลายคนคงมีพรสวรรค์ในด้านนี้จริงๆ
นึกภาพออกเลยครับว่ายูสไหน
Guerrilla Thu, 09/09/2021 - 13:53
In reply to "ความลับของข้อมูล by whitebigbird
นึกภาพออกเลยครับว่ายูสไหน 55555
ใช่คุณภาพถ่ายงบต่ำมั้ยน่อ
osmiumwo1f Thu, 09/09/2021 - 15:20
In reply to นึกภาพออกเลยครับว่ายูสไหน by Guerrilla
ใช่คุณภาพถ่ายงบต่ำมั้ยน่อ
DES บอกเดี๋ยวผมรับผิดชอบเอง
poa Thu, 09/09/2021 - 13:44
DES บอกเดี๋ยวผมรับผิดชอบเอง เดี๋ยวทำ Great Firewall ให้แบบด่วนๆเลย
อีก 12,846 ไอพี ไม่ต้องพูดถึง
zaithstery Thu, 09/09/2021 - 14:52
อีก 12,846 ไอพี ไม่ต้องพูดถึง อิอิ ไม่เกี่ยวกับรัฐ ไม่รู้จะพูดทำไม
ได้ไปก็เอาข้อมูลไป match
chettaphong Thu, 09/09/2021 - 16:07
ได้ไปก็เอาข้อมูลไป match ไม่ได้ ไม่รู้อันไหน update 5555