CISA แจ้งเตือนพบ Hacker กำลังใช้ช่องโหว่ Chrome และ D-Link router ในการโจมตีเป้าหมาย

CISA แจ้งเตือนพบ Hacker กำลังใช้ช่องโหว่ Chrome และ D-Link router ในการโจมตีเป้าหมาย

หน่วยงาน US Cybersecurity & Infrastructure Security Agency (CISA) ได้เพิ่มช่องโหว่ 3 รายการไปยัง Known Exploited Vulnerabilities catalog (KEV) หรือรายการช่องโหว่ที่กำลังถูกใช้ในการโจมตี โดยมีช่องโหว่ 1 รายการที่ส่งผลกระทบต่อ Google Chrome และช่องโหว่ 2 รายการที่ส่งผลกระทบต่อ D-Link router

การเพิ่มรายการช่องโหว่เหล่านี้ลงใน KEV เป็นการแจ้งเตือนให้หน่วยงานรัฐบาลกลาง และบริษัทต่าง ๆ เร่งแก้ไข หรืออัปเดตเพื่อป้องกันการโจมตีจากช่องโหว่ เนื่องจากช่องโหว่กำลังถูกกลุ่ม Hacker นำมาใช้ในการโจมตี ซึ่งหน่วยงานรัฐบาลมีเวลาจนถึงวันที่ 6 มิถุนายน 2024 ในการเปลี่ยนอุปกรณ์ หรือใช้มาตรการป้องกันที่ลดผลกระทบ หรือแก้ไขความเสี่ยงจากการโจมตีช่องโหว่

การโจมตีช่องโหว่อย่างต่อเนื่อง

CVE-2024-4761 (คะแนน CVSS 8.8/10 ความรุนแรงระดับ High) เป็นช่องโหว่ out of bounds write ใน V8 JavaScript engine ที่รันโค้ด JS ในเบราว์เซอร์ และหลังจากที่ทาง Google ได้เปิดเผยช่องโหว่ดังกล่าว ก็ได้มีการพบช่องโหว่อื่น ๆ เพิ่มเติม เช่น CVE-2024-4947

CVE-2014-100005 (คะแนน CVSS 6.8/10 ความรุนแรงระดับ Medium) ช่องโหว่ cross-site request forgery (CSRF) อายุกว่า 10 ปีที่ส่งผลกระทบต่อ D-Link DIR-600 router ทำให้ Hacker ขโมย admin account, แก้ไขการตั้งค่า และยึดอุปกรณ์ที่ถูกโจมตี ทั้งนี้ D-Link DIR-600 router ได้ end-of-life (EOL) หรือหมดอายุการใช้งานไปแล้ว ซึ่ง CISA พบว่ากำลังมีการโจมตีโดยใช้ช่องโหว่ดังกล่าวอยู่ในปัจจุบัน

รวมถึงช่องโหว่ CVE-2021-40655 (คะแนนCVSS 7.5/10 ความรุนแรงระดับ High) ที่ส่งผลกระทบต่อ D-Link DIR-605 router ซึ่งได้ end-of-life (EOL) หรือหมดอายุการใช้งานไปแล้วเช่นกัน

โดยช่องโหว่ของ D-Link router ทั้งสองรายการนี้ ได้มีการเปิดเผยชุดสาธิตการโจมตี (PoC) ออกมาแล้ว แต่ทาง CISA ยังไม่มีการเปิดข้อมูลการโจมตีช่องโหว่เพิ่มเติม จึงแนะนำให้ผู้ดูแลระบบเปลี่ยนอุปกรณ์เป็นรุ่นที่ใหม่กว่าที่ยังรองรับการอัปเดตประสิทธิภาพ และความปลอดภัย

ที่มา : BLEEPINGCOMPUTER