หน่วยงานความปลอดภัยโครงสร้างพื้นฐาน และความปลอดภัยไซเบอร์ของสหรัฐอเมริกา (CISA) ได้เพิ่มช่องโหว่ 4 รายการลงใน Known Exploited Vulnerabilities catalog โดยเรียกร้องให้หน่วยงานของรัฐบาลกลาง และองค์กรขนาดใหญ่ทำการอัปเดตด้านความปลอดภัยโดยเร็วที่สุด
โดยในจำนวนนี้มีช่องโหว่ที่ส่งผลต่อ Microsoft .NET Framework และ Apache OFBiz (Open For Business) ซึ่งเป็นแอปพลิเคชันซอฟต์แวร์ที่ใช้กันอย่างแพร่หลาย
แม้ว่าทาง CISA จะระบุว่าช่องโหว่เหล่านั้นกำลังถูกนำมาใช้ในการโจมตีจริง แต่ก็ไม่ได้ให้รายละเอียดที่เจาะจงเกี่ยวกับกิจกรรมที่เป็นอันตราย ใครเป็นผู้ดำเนินการ และกระทำกับใคร
CVE-2024-29059 (คะแนน CVSS v3: 7.5 ความรุนแรงระดับ High) เป็นช่องโหว่ information disclosure ใน .NET Framework ซึ่งค้นพบโดย CODE WHITE และเปิดเผยต่อ Microsoft ในเดือนพฤศจิกายน 2023
Microsoft ได้ปิดรายงานการเปิดเผยข้อมูลในเดือนธันวาคม 2023 โดยระบุว่า "หลังจากการสืบสวน พบว่ากรณีนี้ไม่เข้าข่ายมาตรฐานการแก้ไขช่องโหว่ในทันที" ต่อมาทาง Microsoft ได้แก้ไขช่องโหว่ในการอัปเดตความปลอดภัยในเดือนมกราคม 2024 แต่กลับไม่ได้ออกฒาระบุหมายเลข CVE
ในเดือนกุมภาพันธ์ 2024 ทาง CODE WHITE ได้เปิดเผยรายละเอียดทางเทคนิค และการสาธิตการโจมตี (PoC) เพื่อใช้ object URIs ภายในที่รั่วไหลในการโจมตี .NET Remoting ทำให้ทาง Microsoft ได้เผยแพร่ CVE-2024-29059 ในเดือนมีนาคม 2024 และระบุการค้นพบนี้ว่าเป็นผลงานจากนักวิจัย
CVE-2024-45195 (คะแนน CVSS v3: 9.8 ความรุนแรงระดับ Critical) เป็นช่องโหว่การเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกล (RCE)
ช่องโหว่ดังกล่าวเกิดจาก forced browsing ซึ่งเปิดเผย restricted paths ต่อการโจมตีด้วย unauthenticated direct request attacks
ช่องโหว่ถูกค้นพบโดย Rapid7 และได้เผยแพร่ชุดการสาธิตการโจมตี (PoC) ซึ่งทาง Microsoft ได้แก้ไขช่องโหว่ในเดือนกันยายน 2024 โดยแนะนำให้ผู้ใช้ทำการอัปเกรดเป็น Apache OFBiz เวอร์ชัน 18.12.16 หรือใหม่กว่า เพื่อป้องกันการโจมตีช่องโหว่
ขณะนี้ CISA ได้เรียกร้องให้หน่วยงาน และองค์กรที่อาจได้รับผลกระทบจากช่องโหว่ ทำการอัปเกรดระบบที่มีอยู่ภายในวันที่ 25 กุมภาพันธ์ 2025 หรือหยุดใช้งานผลิตภัณฑ์ดังกล่าว
รวมถึงอีก 2 ช่องโหว่ที่เพิ่มเข้ามาใน KEV ในครั้งนี้คือ CVE-2018-9276 (ช่องโหว่ OS command injection) และ CVE-2018-19410 (ช่องโหว่ local file inclusion) ซึ่งส่งผลกระทบต่อ Paessler PRTG ซอฟต์แวร์ตรวจสอบเครือข่าย
โดยช่องโหว่เหล่านี้ได้รับการแก้ไขช่องโหว่แล้วในเวอร์ชัน 18.2.41.1652 ซึ่งเปิดตัวในเดือนมิถุนายน 2018 ซึ่งทาง CISA ได้กำหนดเวลาในการแก้ไขช่องโหว่ดังกล่าวในวันที่ 25 กุมภาพันธ์ 2025 เช่นกัน
ที่มา : bleepingcomputer
You must be logged in to post a comment.