Microsoft ออก Patch Tuesday ประจำเดือนพฤศจิกายน 2024 โดยแก้ไขช่องโหว่ 91 รายการ รวมถึงช่องโหว่ zero-days 4 รายการ ที่พบว่ากำลังถูกนำมาใช้ในการโจมตีอีกด้วย
Patch Tuesday ประจำเดือนพฤศจิกายน 2024 ได้แก้ไขช่องโหว่ระดับ Critical จำนวน 4 รายการ ซึ่งเป็นช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (remote code execution) 2 รายการ และช่องโหว่การยกระดับสิทธิ์ (Privilege Escalation) 2 รายการ
ช่องโหว่ในแต่ละประเภทมีดังต่อไปนี้ :
- ช่องโหว่การยกระดับสิทธิ์ (Privilege Escalation) 26 รายการ
- ช่องโหว่การ Bypass คุณลักษณะด้านความปลอดภัย (Security Feature Bypass) 2 รายการ
- ช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (Remote Code Execution) 52 รายการ
- ช่องโหว่ในการเปิดเผยข้อมูล (Information Disclosure) 1 รายการ
- ช่องโหว่ที่ทำให้เกิด DoS (Denial of Service) 1 รายการ
- ช่องโหว่ของการปลอมแปลง (Spoofing) 1 รายการ
ทั้งนี้ไม่ได้รวมช่องโหว่ของ Edge จำนวน 2 รายการที่ได้รับการแก้ไขไปก่อนหน้านี้เมื่อวันที่ 7 พฤศจิกายน 2024
ช่องโหว่ Zero-Days ที่ได้รับการเปิดเผยออกสู่สาธารณะ
Patch Tuesday ประจำเดือนพฤศจิกายน 2024 ได้แก้ไขช่องโหว่ zero-days 4 รายการ โดยเป็นช่องโหว่ที่กำลังถูกใช้ในการโจมตี 2 รายการ และจากช่องโหว่ zero-days 4 รายการ 3 รายการเป็นช่องโหว่ที่ได้รับการเปิดเผยออกสู่สาธารณะแล้ว
ช่องโหว่ Zero-Days ที่กำลังถูกใช้ในการโจมตี 2 รายการใน Patch Tuesday ประจำเดือนพฤศจิกายน 2024 :
**
CVE-2024-43451 - NTLM Hash Disclosure Spoofing Vulnerability
เป็นช่องโหว่ที่ทำให้ NTLM hashes ถูกเข้าถึงโดย Hacker ได้จากระยะไกล โดยมีการโต้ตอบกับไฟล์ที่เป็นอันตรายโดยผู้ใช้งานเพียงเล็กน้อย เช่น selecting (single-click), inspecting (right-click) หรือการดำเนินการอื่น ๆ โดยช่องโหว่ดังกล่าวจะเปิดเผย NTLMv2 hash ของผู้ใช้ ซึ่ง Hacker อาจใช้ข้อมูลนี้เพื่อทำการยืนยันตัวตนในฐานะผู้ใช้งาน ช่องโหว่ดังกล่าวถูกค้นพบโดย Israel Yeshurun จาก ClearSky Cyber Security และมีการเปิดเผยต่อสาธารณะ แต่ยังไม่ได้มีการเปิดเผยรายละเอียดของการโจมตี
CVE-2024-49039 - Windows Task Scheduler Elevation of Privilege Vulnerability
เป็นช่องโหว่ที่ใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษ เพื่อยกระดับสิทธิ์เป็นระดับ Medium Integrity level ซึ่งทำโดยใช้ AppContainer ที่มีสิทธิ์ต่ำ ทำให้ Hacker สามารถยกระดับสิทธิ์ของตนเอง และเรียกใช้คำสั่ง หรือเข้าถึงทรัพยากรที่ระดับสูงกว่า รวมถึง Hacker สามารถเรียกใช้ฟังก์ชัน RPC ที่ปกติจะจำกัดให้เฉพาะบัญชีที่มีสิทธิ์พิเศษเท่านั้น ช่องโหว่ดังกล่าวถูกพบโดย Vlad Stolyarov และ Bahare Sabouri จาก Threat Analysis Group ของ Google แต่ยังไม่ทราบว่าช่องโหว่ดังกล่าวถูกนำไปใช้ในการโจมตีได้อย่างไร
ช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะ ได้แก่ :
CVE-2024-49040 - Microsoft Exchange Server Spoofing Vulnerability
เป็นช่องโหว่ Microsoft Exchange ทำให้ Hacker สามารถปลอมแปลงที่อยู่อีเมลของผู้ส่งในอีเมลที่ส่งถึงผู้รับได้ โดยช่องโหว่นี้เกิดจากการนำ P2 FROM header verification ไปใช้ ซึ่งเกิดขึ้นในระหว่างการรับส่งอีเมล
โดยการอัปเดตความปลอดภัยทำให้ Microsoft Exchange สามารถตรวจจับ และเพิ่มคำเตือนไปยังอีเมลที่เป็นอันตราย ด้วยการแจ้งเตือนที่เพิ่มไว้ข้างหน้าเนื้อหาอีเมลว่า "Notice: This email appears to be suspicious. Do not trust the information, links, or attachments in this email without verifying the source through a trusted method."
ช่องโหว่ดังกล่าวถูกพบโดย Slonser จาก Solidlab และได้เปิดเผยช่องโหว่ดังกล่าวออกสู่สาธารณะ
CVE-2024-49019 - Active Directory Certificate Services Elevation of Privilege Vulnerability
เป็นช่องโหว่ที่ทำให้ Hacker สามารถได้รับสิทธิ์ domain administrator โดยการโจมตี built-in default version 1 certificate templates ช่องโหว่นี้ถูกพบโดย Lou Scicchitano, Scot Berner และ Justin Bollinger จาก TrustedSec ซึ่งเปิดเผยช่องโหว่ "EKUwu" ในเดือนตุลาคม
ตามที่อธิบายไว้ข้างต้น CVE-2024-43451 ก็ได้รับการเปิดเผยต่อสาธารณะเช่นกัน
การอัปเดตด้านความปลอดภัยจากบริษัทอื่น ๆ
นอกจาก Microsoft ได้ออกแพตซ์อัปเดต Patch Tuesday ประจำเดือนพฤศจิกายน 2024 แล้ว ยังมีบริษัทอื่น ๆ ที่ออกแพตซ์อัปเดตด้านความปลอดภัยเช่นกัน ได้แก่ :
- Adobe ออกอัปเดตด้านความปลอดภัยสำหรับแอปพลิเคชันต่าง ๆ มากมาย ซึ่งรวมถึง Photoshop, Illustrator และ Commerce
- Cisco ออกอัปเดตด้านความปลอดภัยสำหรับผลิตภัณฑ์หลายรายการ ซึ่งรวมถึง Cisco Phones, Nexus Dashboard, Identity Services Engine และอื่น ๆ อีกมากมาย
- Citrix ออกอัปเดตด้านความปลอดภัยสำหรับช่องโหว่ NetScaler ADC และ NetScaler Gateway นอกจากนี้ยังออกอัปเดตสำหรับ Citrix Virtual Apps และ Desktops ที่ถูกรายงานโดย Watchtowr อีกด้วย
- Dell ออกอัปเดตด้านความปลอดภัยสำหรับการเรียกใช้โค้ด และช่องโหว่การ bypass มาตรการรักษาความความปลอดภัยใน SONiC OS
- D-Link ออกอัปเดตด้านความปลอดภัยสำหรับช่องโหว่ระดับ Critical DSL6740C ที่ทำให้สามารถแก้ไขรหัสผ่านได้
- Google ออกอัปเดตสำหรับ Chrome 131 ซึ่งประกอบด้วยการแก้ไขช่องโหว่ด้านความปลอดภัย 12 รายการ และไม่มีช่องโหว่แบบ zero-days
- Ivanti ออกอัปเดตด้านความปลอดภัยสำหรับช่องโหว่ 25 รายการใน Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS), Ivanti Secure Access Client (ISAC)
- SAP ออกอัปเดตด้านความปลอดภัยสำหรับผลิตภัณฑ์หลายรายการโดยเป็นส่วนหนึ่งของ November Patch Day
- Schneider Electric ออกอัปเดตด้านความปลอดภัยสำหรับช่องโหว่ในผลิตภัณฑ์ Modicon M340, Momentum และ MC80
- Siemens ออกอัปเดตด้านความปลอดภัยสำหรับช่องโหว่ระดับ Critical CVSS 10/10 ใน TeleControl Server Basic หมายเลข CVE-2024-44102
ที่มา : bleepingcomputer
You must be logged in to post a comment.