หน่วยงานด้านความปลอดภัยทางไซเบอร์ของ FBI, NSA และ Five Eyes ได้เผยแพร่รายชื่อช่องโหว่ที่ถูกใช้ในการโจมตีอยู่อย่างต่อเนื่อง 15 อันดับแรกตลอดทั้งปีที่ผ่านมา ซึ่งส่วนใหญ่ถูกโจมตีครั้งแรกในลักษณะ zero-day
คำแนะนำที่เผยแพร่เมื่อวันอังคารที่ผ่านมา (12 พฤศจิกายน 2024) เรียกร้องให้ทุกองค์กรทั่วโลกรีบแก้ไขช่องโหว่เหล่านี้โดยทันที และนำระบบการจัดการแพตช์มาใช้ เพื่อลดความเสี่ยงของเครือข่ายจากการถูกโจมตีที่อาจจะเกิดขึ้น
หน่วยงานด้านความปลอดภัยทางไซเบอร์เตือนว่า "ในปี 2023 ผู้โจมตี ได้ใช้ประโยชน์จากช่องโหว่แบบ zero-day มากขึ้นเพื่อเข้าถึงเครือข่ายองค์กรเมื่อเทียบกับปี 2022 ซึ่งทำให้มีการโจมตีไปยังเป้าหมายที่มีความสำคัญมากขึ้น
"ในปี 2023 ช่องโหว่ที่ถูกโจมตีบ่อยที่สุดส่วนใหญ่จะถูกโจมตีในรูปแบบ zero-day ซึ่งเพิ่มขึ้นจากปี 2022 โดยในปี 2022 มีช่องโหว่ที่ถูกโจมตีน้อยกว่าปี 2023 ถึงครึ่งหนึ่ง
หน่วยงานยังเปิดเผยด้วยว่า ช่องโหว่ 12 ใน 15 อันดับที่ถูกโจมตีเป็นประจำได้รับการแก้ไขไปเมื่อปีที่แล้ว ซึ่งสอดคล้องกับคำเตือนของหน่วยงานต่าง ๆ ที่บอกว่าผู้โจมตีมักมุ่งเป้าไปที่ช่องโหว่แบบ zero-day (ช่องโหว่ด้านความปลอดภัยที่ได้รับการเปิดเผยออกสู่สาธารณะ แต่ยังไม่ได้รับการแก้ไข)
รายชื่อช่องโหว่ที่ถูกโจมตีมากที่สุดในปีที่ผ่านมา พร้อมลิงก์ไปยังรายการในฐานข้อมูล National Vulnerability Database
CVE-2023-3519 ซึ่งเป็นช่องโหว่ code injection ใน NetScaler ADC/Gateway เป็นช่องโหว่ที่ทำให้ผู้โจมตีสามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลบนเซิร์ฟเวอร์ที่มีช่องโหว่ โดยกลายเป็นช่องโหว่ที่ถูกใช้ในการโจมตีมากที่สุด หลังจากที่ผู้โจมตีที่ได้รับการสนับสนุนจากรัฐใช้ช่องโหว่นี้เพื่อโจมตีองค์กรโครงสร้างพื้นฐานที่สำคัญของสหรัฐอเมริกา
ในช่วงต้นเดือนสิงหาคม 2023 ช่องโหว่ด้านความปลอดภัยนี้ถูกใช้ในการติดตั้ง backdoor ในเซิร์ฟเวอร์ Citrix อย่างน้อย 640 เครื่องทั่วโลก และมากกว่า 2,000 เครื่องภายในกลางเดือนสิงหาคม
คำแนะนำที่เผยแพร่ในวันนี้ยังได้พูดถึงช่องโหว่อื่นอีก 32 รายการที่มักถูกใช้ในการโจมตีองค์กรเมื่อปีที่แล้ว พร้อมกับข้อมูลที่สามารถช่วยลดความเสี่ยงจากการโจมตีที่ใช้ช่องโหว่เหล่านี้
ในเดือนมิถุนายนที่ผ่านมา MITRE ยังได้เปิดเผยอีก 25 ช่องโหว่ของซอฟต์แวร์ที่อันตรายที่สุดในช่วงสองปีที่ผ่านมา และในเดือนพฤศจิกายน 2021 ยังได้มีการเปิดเผยช่องโหว่ของฮาร์ดแวร์ที่อันตรายที่สุดด้วยเช่นเดียวกัน
Jeffrey Dickerson ผู้อำนวยการฝ่ายเทคนิคความปลอดภัยทางไซเบอร์ของ NSA ระบุเมื่อวันอังคารว่า "ช่องโหว่ทั้งหมดนี้เป็นที่รู้จักในวงกว้างอยู่แล้ว แต่ก็มีหลายรายการที่ติดอันดับ 15 ช่องโหว่ยอดนิยมเป็นครั้งแรก"
"ผู้ดูแลระบบควรให้ความสนใจกับแนวโน้มเหล่านี้ และดำเนินการอัปเดตแพตซ์บนระบบทันที เพื่อให้แน่ใจว่าช่องโหว่เหล่านั้นได้รับการแก้ไข และลดผลกระทบแล้ว โดยการโจมตีอาจยังคงเกิดขึ้นอย่างต่อเนื่องในปี 2024 และ 2025"
ที่มา : bleepingcomputer
You must be logged in to post a comment.