CISA ของสหรัฐฯ ได้เพิ่มช่องโหว่ด้านความปลอดภัย 2 รายการที่ส่งผลกระทบต่อ Adobe ColdFusion และ Oracle Agile Product Lifecycle Management (PLM) เข้าสู่รายการช่องโหว่ที่กำลังถูกนำไปใช้ในการโจมตีจริง (KEV) โดยอ้างอิงจากหลักฐานการถูกโจมตีจริง
ช่องโหว่ที่เกี่ยวข้องมีดังต่อไปนี้ :
- CVE-2017-3066 (คะแนน CVSS: 9.8) - ช่องโหว่ deserialization ที่ส่งผลกระทบต่อ Adobe ColdFusion ในไลบรารี Apache BlazeDS ซึ่งสามารถทำให้ผู้โจมตีสามารถเรียกใช้โค้ดตามที่ต้องการได้ (แก้ไขแล้วในเดือนเมษายน 2017)
- CVE-2024-20953 (คะแนน CVSS: 8.8) - ช่องโหว่ deserialization ที่ส่งผลกระทบต่อ Oracle Agile PLM ซึ่งสามารถทำให้ผู้โจมตีที่มีสิทธิ์ระดับต่ำสามารถเข้าถึงเครือข่ายผ่าน HTTP และเข้าควบคุมระบบได้ (แก้ไขแล้วในเดือนมกราคม 2024)
ขณะนี้ยังไม่มีรายงานที่อ้างถึงการใช้ช่องโหว่เหล่านี้ในการโจมตี แม้ว่าช่องโหว่อีกรายการหนึ่งที่ส่งผลกระทบต่อ Oracle Agile PLM (CVE-2024-21287, คะแนน CVSS: 7.5) จะเคยถูกใช้โจมตีอย่างแพร่หลายในช่วงปลายปีที่ผ่านมา
เพื่อลดความเสี่ยงจากการโจมตีที่อาจเกิดขึ้นจากการใช้ช่องโหว่เหล่านี้ จึงขอแนะนำให้ผู้ใช้ดำเนินการอัปเดตแพตช์ให้เป็นปัจจุบัน โดยหน่วยงานรัฐบาลกลางมีเวลาถึงวันที่ 17 มีนาคม 2025 ในการปกป้องเครือข่ายของตนจากภัยคุกคามเหล่านี้
GreyNoise บริษัทข่าวกรองด้านภัยคุกคามเปิดเผยว่า มีความพยายามในการโจมตีโดยใช้ช่องโหว่ CVE-2023-20198 ซึ่งเป็นช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่ออุปกรณ์ Cisco และได้รับการแก้ไขแล้ว
มี IP ที่เป็นอันตรายมากถึง 110 รายการ ซึ่งส่วนใหญ่มาจากประเทศบัลแกเรีย, บราซิล และสิงคโปร์ ที่ถูกเชื่อมโยงกับการดำเนินการที่เป็นอันตราย
ทีมวิจัยของ GreyNoise ระบุว่า "มี IP ที่เป็นอันตราย 2 รายการที่ใช้ช่องโหว่ CVE-2018-0171 ในการโจมตีระหว่างเดือนธันวาคม 2024 และมกราคม 2025 โดยมีต้นทางจากประเทศสวิตเซอร์แลนด์ และสหรัฐอเมริกา ซึ่งอยู่ในช่วงเวลาเดียวกับที่กลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัฐบาลจีน Salt Typhoon ถูกกล่าวหาว่าได้ลอบโจมตีเครือข่ายโทรคมนาคมโดยใช้ช่องโหว่ CVE-2023-20198 และ CVE-2023-20273"
ที่มา : thehackernews
You must be logged in to post a comment.