นักวิจัยด้านความปลอดภัยของ Sangfor ได้รับเชิญให้ขึ้นเสนอผลงานจากการค้นพบช่องโหว่ที่งาน DEFCON 2021

0
16166
image_pdfimage_printPrint

Sangfor Technologies มีความภาคภูมิใจในการนำเสนองานในหัวข้อ Don’t Dare to Exploit – An Attack Surface Tour of SharePoint Server ที่การประชุม DEFCON 29 ณ เมืองลาสเวกัส ในวันที่ 7 สิงหาคม 2564 นี้ เพื่อบอกเล่ารูปแบบการโจมตีต่าง ๆ บน SharePoint ที่ไม่มีใครทราบมาก่อน รวมถึงวิธีป้องกันรูปแบบการโจมตี และแนวทางเลี่ยงการโจมตีในลักษณะนี้ โดยจะนำเสนอลักษณะการโจมตีที่อาศัยช่องโหว่ตลอด 45 นาทีของการพรีเซนต์

การพรีเซนต์งานโดยสมาชิกทีม Sangfor BlueOps อย่าง Yuhao Weng และ Zhiniang Peng รวมถึงนักวิจัยด้านความปลอดภัยอย่าง Steven Seeley ได้รับการคัดเลือกจากงานกว่าหลายพันรายการที่ส่งให้กับทาง DEFCON โดยจะอธิบายเกี่ยวกับสถาปัตยกรรมความปลอดภัยของเซิร์ฟเวอร์ Microsoft SharePoint และความแตกต่างเมื่อเทียบกับผลิตภัณฑ์ Content Management System (CMS) ยอดนิยมรายการอื่น ๆ ซึ่งในแง่ของการโจมตีนั้น ผู้พรีเซนต์จะนำเสนอการโจมตีรูปแบบต่าง ๆ รวมถึงแนวทางบรรเทาผลกระทบจากการโจมตีเหล่านี้ เช่นเดียวกับวิธีเลี่ยง โดยจะมีการพูดคุยเกี่ยวกับช่องโหว่สำคัญต่าง ๆ (เช่น CVE-2021-24072, CVE-2020-17120 และ CVE-2020-17017) เพื่อให้รายละเอียดเกี่ยวกับการค้นพบและการใช้ช่องโหว่เหล่านี้ในการเจาะระบบ

SharePoint เป็น CMS ที่เป็นที่รู้จักมากที่สุด เพื่อใช้แชร์และบริหารจัดการคอนเทนต์ภายในองค์กร ซึ่งช่วยให้ทีมต่าง ๆ ทำงานร่วมกันได้ง่ายขึ้น โดยผู้โจมตีทางไซเบอร์ต่างใช้ช่องโหว่ Zero-day ในการเจาะเครือข่ายต่าง ๆ เพื่อขโมยข้อมูล แทรกซึม หรือทำให้เครือข่ายติดไวรัส

DEFCON เป็นการประชุมที่มีแฮกเกอร์เข้าร่วมมากที่สุดจากทั่วโลก ซึ่งจัดขึ้นทุกปีในเมืองลาสเวกัส รัฐเนวาดา โดยมีผู้เข้าร่วมมากมาย ไม่ว่าจะเป็นผู้เชี่ยวชาญด้านความปลอดภัยชั้นนำของโลก นักข่าว นักวิจัย นักเรียนนักศึกษา เจ้าหน้าที่บังคับใช้กฎหมาย และแฮกเกอร์

Sangfor BlueOps Team

Sangfor BlueOps เป็นทีมบุคลากรที่มีทักษะด้านความปลอดภัยระดับสูงของ Sangfor ที่คอยทำหน้าที่ทดสอบความปลอดภัย หรือ blue team เพื่อพัฒนากลยุทธ์การตรวจจับและป้องกันการโจมตีสำหรับโซลูชันความปลอดภัยทั้งหมดของ Sangfor โดยทีมความปลอดภัยมากประสบการณ์นี้ล้วนแล้วแต่เป็นดาวเด่นของวงการความมั่นคงปลอดภัยทางไซเบอร์ ซึ่งต้องคอยไล่ตามภัยคุกคามและช่องโหว่โลกไซเบอร์ที่เข้ามาอย่างไม่ขาดสายให้ทัน ทีม BlueOps ของ Sangfor มีหน้าที่ในการทำให้องค์กรต่าง ๆ มั่นใจว่า พวกเขามีเครื่องมือที่จำเป็นเพื่อให้ตอบสนองได้อย่างมีประสิทธิภาพ พบภัยคุกคามโดยเร็ว และทำให้ซอฟต์แวร์และผู้ใช้งานปลอดภัยและมีประสิทธิภาพ

เกี่ยวกับ Sangfor Technologies

Sangfor เป็นผู้จำหน่ายโซลูชันโครงสร้างพื้นฐานไอทีและความปลอดภัยชั้นนำระดับโลก ซึ่งมีความเชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์และคลาวด์คอมพิวติง

ดูข้อมูลเพิ่มเติมเกี่ยวกับงานพรีเซนต์ของ Sangfor หรือชุดโซลูชันความปลอดภัยของ Sangfor เช่น NGFW และ NDR ได้ที่เว็บไซต์หรือเพจโซเชียลมีเดียของเรา

ทดลองใช้งาน Next Generation Application Firewall เวอร์ชัน VMware ESXi ของ Sangfor ได้ฟรี พร้อม Virtual Public Network ฟรี รวมถึงระบบป้องกันอุปกรณ์ปลายทาง Endpoint Secure ซึ่งเป็นโซลูชันครบวงจรเพื่อให้เครือข่ายมีความปลอดภัยสำหรับผู้ที่ทำงานทางไกล สมัครได้เลย

สื่อมวลชนติดต่อ
Sunny Sun
marketing@sangfor.com
+86 755-8656 0605