U.S. Cybersecurity and Infrastructure Security Agency (CISA) หรือ หน่วยงานรักษาความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐ ออกคำสั่งแจ้งเตือนไปยังหน่วยงานของรัฐบาลกลาง ให้เร่งทำการอัปเดตเพื่อแก้ไขช่องโหว่การยกระดับสิทธิ์ของ Arm Mali GPU kernel driver ที่มีระดับความรุนแรงสูง โดยได้ถูกเพิ่มไปในรายการช่องโหว่ที่กำลังถูกนำมาใช้ในการโจมตี KEV (Known Exploited Vulnerabilities) ซึ่งปัจจุบันได้มีการออกอัปเดตเพื่อแก้ไขช่องโหว่ดังกล่าวแล้วใน Bifrost, Valhall GPU Kernel Driver r30p0 และ Midgard Kernel Driver r31p0 จึงได้แจ้งเตือนให้ผู้ใช้งานเร่งทำการอัปเดตโดยด่วน
CVE-2021-29256 เป็นช่องโหว่ที่ทำให้สามารถยกระดับสิทธิ์ (privilege escalation) เป็นสิทธิ์ Root รวมถึงทำการเข้าถึงข้อมูลที่มีความสำคัญบนอุปกรณ์ Android และสั่งการบนหน่วยความจำ GPU ในเครื่องเป้าหมาย
นอกจากช่องโหว่ดังกล่าวที่ถูกรายงานว่าได้พบการถูกนำมาใช้ในการโจมตี Android driver แล้ว ยังมีช่องโหว่อีก 2 รายการที่ได้รับการอัปเดตเพื่อแก้ไขช่องโหว่ โดยได้ถูกรายงานว่ากำลังถูกนำมาใช้ในการโจมตีเช่นเดียวกัน
**
CVE-2023-26083 เป็นช่องโหว่ memory leak ที่มีระดับความรุนแรงปานกลางใน Arm Mali GPU driver ซึ่งพบการโจมตีตั้งแต่เดือนธันวาคม 2022 เป็นส่วนหนึ่งของขั้นตอนการโจมตีเพื่อส่ง spyware ไปยังอุปกรณ์ Samsung
**
CVE-2023-2136 เป็นช่องโหว่ integer overflow ระดับ critical ที่พบใน Skia ของ Google ซึ่งเป็นไลบรารีกราฟิก 2 มิติแบบโอเพ่นซอร์สหลายแพลตฟอร์ม โดยเฉพาะอย่างยิ่ง Skia ได้ใช้กับเว็บเบราว์เซอร์ Google Chrome ซึ่งได้ถูกค้นพบ และแก้ไขช่องโหว่ไปแล้วในเดือนเมษายน 2023
หน่วยงานของรัฐบาลกลางสั่งให้ทำการอัปเดตช่องโหว่อุปกรณ์ Android ภายใน 3 สัปดาห์
U.S. Federal Civilian Executive Branch Agencies (FCEB) หรือหน่วยงานบริหารพลเรือนของรัฐบาลกลางแห่งสหรัฐอเมริกา ได้ให้เวลากับหน่วยงานในสังกัดเพื่อทำการอัปเดตช่องโหว่ดังกล่าวจนถึงวันที่ 28 กรกฎาคม 2023 เนื่องจากช่องโหว่ดังกล่าวทาง CISA ได้เพิ่มไปยังแค็ตตาล็อก KEV แล้ว รวมถึงได้แจ้งเตือนไปยังหน่วยงานเอกชนให้ทำการตรวจสอบ และอัปเดตเพื่อแก้ไขช่องโหว่ตามแค็ตตาล็อก KEV ของ CISA อีกด้วย
ที่มา : bleepingcomputer
You must be logged in to post a comment.