CISA ได้แจ้งเตือนหน่วยงานของรัฐบาลกลางสหรัฐฯ ให้ตรวจสอบ และแก้ไขความปลอดภัยระบบของตนจากการโจมตีโดยใช้ช่องโหว่ของ Cisco และ Windows ถึงแม้ว่า CISA จะระบุว่าช่องโหว่เหล่านี้กำลังถูกใช้ในการโจมตีอย่างแพร่หลาย แต่ก็ยังไม่ได้ให้รายละเอียดที่เจาะจงเกี่ยวกับการโจมตีนี้ และใครอยู่เบื้องหลัง
CVE-2023-20118 (คะแนน CVSS 7.2/10 ความรุนแรงระดับ High) เป็นช่องโหว่ที่ทำให้สามารถเรียกใช้คำสั่งบน RV016, RV042, RV042G, RV082, RV320, และ RV325 VPN routers ได้ แม้ว่าจะต้องใช้ข้อมูล credentials ของผู้ดูแลระบบที่ถูกต้อง แต่ก็ยังสามารถทำได้โดยใช้ร่วมกับช่องโหว่ authentication bypass (CVE-2023-20025) ซึ่งจะให้สิทธิ์ Root กับผู้โจมตี
Cisco ระบุในคำแนะนำที่เผยแพร่ในเดือนมกราคม 2023 และได้อัปเดตในหนึ่งปีต่อมาว่าทีมตอบสนองเหตุการณ์ด้านความปลอดภัยผลิตภัณฑ์ (PSIRT) ได้ทราบถึงการเผยแพร่ชุดสาธิตการโจมตี (PoC) CVE-2023-20025 ออกสู่สาธารณะ
CVE-2018-8639 (คะแนน CVSS 7.8/10 ความรุนแรงระดับ High) คือช่องโหว่การยกระดับสิทธิ์ของ Win32k ที่ทำให้สามารถเรียกใช้คำสั่งได้ใน kernel mode หากโจมตีสำเร็จทำให้ Hacker สามารถเปลี่ยนแปลงข้อมูล หรือสร้างบัญชีปลอมที่มีสิทธิ์ผู้ใช้เต็มรูปแบบ เพื่อเข้าควบคุมอุปกรณ์ Windows ที่มีช่องโหว่ ตามคำแนะนำด้านความปลอดภัยที่ออกโดย Microsoft ในเดือนธันวาคม 2018 ช่องโหว่นี้มีผลกระทบต่อแพลตฟอร์มไคลเอนต์ (Windows 7 ขึ้นไป) และเซิร์ฟเวอร์ (Windows Server 2008 ขึ้นไป)
CISA ได้เพิ่มช่องโหว่ทั้ง 2 รายการลงใน Known Exploited Vulnerabilities catalog ซึ่งแสดงช่องโหว่ด้านความปลอดภัยที่หน่วยงานได้ระบุว่ากำลังถูกใช้ในการโจมตี ตามที่กำหนดไว้ใน Binding Operational Directive (BOD) 22-01 ที่ออกในเดือนพฤศจิกายน 2021 หน่วยงาน Federal Civilian Executive Branch (FCEB) มีเวลา 3 สัปดาห์จนถึงวันที่ 23 มีนาคม 2025 ให้ทำการแก้ไขช่องโหว่ด้านความปลอดภัยของตน
ทั้งนี้ Microsoft และ Cisco ยังไม่ได้อัปเดตคำแนะนำด้านความปลอดภัยเพิ่มเติม หลังจากที่ CISA ระบุว่าช่องโหว่ทั้งสองรายการกำลังถูกใช้ในการโจมตีอย่างจริงจัง
ในช่วงต้นเดือนกุมภาพันธ์ 2025 CISA ยังประกาศว่าช่องโหว่การเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) ระดับ Critical ของ Microsoft Outlook (CVE-2024-21413) กำลังถูกใช้ในการโจมตีอย่างต่อเนื่อง และสั่งให้หน่วยงานของรัฐบาลกลางแก้ไขระบบของตนภายในวันที่ 27 กุมภาพันธ์ 2025
ที่มา : bleepingcomputer
You must be logged in to post a comment.