CISA เตือนผู้โจมตีใช้ประโยชน์จากช่องโหว่ของ Windows Print Spooler

CISA เตือนผู้โจมตีใช้ประโยชน์จากช่องโหว่ของ Windows Print Spooler

Cybersecurity and Infrastructure Security Agency (CISA) เพิ่ม 3 ช่องโหว่ความปลอดภัยใหม่ รวมถึงช่องโหว่ในการยกระดับสิทธิ์ใน Windows Print Spooler

ช่องโหว่ที่มีความรุนแรงสูงนี้ (CVE-2022-22718) ส่งผลกระทบกับ Windows ทุกรุ่น ซึ่ง Microsoft ออกแพตซ์แก้ไขมาแล้วในช่วงเดือนกุมภาพันธ์ 2022

ข้อมูลที่ Microsoft เผยแพร่เกี่ยวกับช่องโหว่นี้คือ ผู้โจมตีสามารถจะสามารถโจมตีได้ไม่ยากเมื่อเข้าถึงเครื่องเหยื่อได้ และไม่จำเป็นต้องให้เหยื่อดำเนินการใดๆก่อนเพื่อให้การโจมตีสำเร็จ

Microsoft เคยแก้ไขช่องโหว่อื่นๆ ของ Windows Print Spooler ในช่วง 12 เดือนที่ผ่านมา รวมถึงช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลของ PrintNightmare

หลังจากรายละเอียด และ POC Exploit สำหรับ PrintNightmare รั่วไหลโดยไม่ตั้งใจ CISA ได้เตือนผู้ดูแลระบบให้ปิดใช้งานบริการ Windows Print Spooler บน Domain Controller และระบบที่ไม่ได้ใช้งาน เพื่อป้องกันการโจมตีที่อาจจะเกิดขึ้น

เมื่อสัปดาห์ที่แล้ว CISA ได้เพิ่มช่องโหว่การยกระดับสิทธิ์ใน Log File System Driver ของ Windows ลงในรายการช่องโหว่ที่เริ่มพบเห็นการโจมตี ซึ่งเป็นช่องโหว่ที่ถูกพบโดย CrowdStrike และสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกา (NSA) และถูกแก้ไขโดย Microsoft ในช่วงแพทช์วันอังคารนี้

หน่วยงานของรัฐบาลกลางให้เวลาสามสัปดาห์ในการแก้ไข

ตามคำสั่งการปฏิบัติงานที่มีผลในเดือนพฤศจิกายน (BOD 22-01) หน่วยงาน Federal Civilian Executive Branch Agencies (FCEB) ต้องรักษาความปลอดภัยระบบของตนเองจากช่องโหว่ (Known Exploited Vulnerabilities) จากประกาศของ CISA

CISA ให้เวลาสามสัปดาห์ จนถึงวันที่ 10 พฤษภาคม ในการแก้ไขช่องโหว่ CVE-2022-22718 และบล็อกการพยายามโจมตี แม้ว่าคำสั่งนี้จะมีผลกับหน่วยงานของรัฐบาลกลางสหรัฐเท่านั้น แต่ CISA ขอเรียกร้องให้องค์กรในสหรัฐอเมริกาทั้งหมดแก้ไขช่องโหว่ในการยกระดับสิทธิ์ของ Windows Print Spooler เพื่อป้องกันการถูกโจมตีด้วยการยกระดับสิทธิ์ในระบบ Windows ของตน หน่วยงานความปลอดภัยทางไซเบอร์ของสหรัฐฯ ได้เพิ่มช่องโหว่ด้านความปลอดภัย 2 รายการลงใน KEV ซึ่งถูกใช้ในการโจมตีอย่างต่อเนื่อง

ช่องโหว่ประเภทนี้ถูกใช้โจมตีบ่อยครั้ง และก่อให้เกิดความเสี่ยงต่อองค์กรของรัฐบาลกลาง หน่วยงานความปลอดภัยทางไซเบอร์ของสหรัฐฯ อธิบายในเดือนพฤศจิกายนตั้งแต่การเปิดตัวของ bd-22-01 CISA ได้เพิ่มช่องโหว่ด้านความปลอดภัยหลายร้อยรายการในรายการช่องโหว่ โดยสั่งให้หน่วยงานของรัฐบาลกลางสหรัฐแก้ไขช่องโหว่ดังกล่าวโดยเร็วที่สุดเพื่อป้องกันการโจมตีนี้

ที่มา : bleepingcomputer.