CISA สั่งให้หน่วยงานรัฐบาลแก้ไขช่องโหว่ที่เปิดเผยในอุปกรณ์ App

318/66 (IT) ประจำวันจันทร์ที่ 26 มิถุนายน 2566

หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ได้เพิ่มช่องโหว่ด้านความปลอดภัยใหม่ 6 รายการลงใน  Known Exploited Vulnerabilities Catalog โดยมีรายการดังนี้

– CVE-2023-32434 : ช่องโหว่ Integer Overflow ของผลิตภัณฑ์ Apple – Apple iOS iPadOS, macOS และ watchOS มีช่องโหว่ Integer Overflow ซึ่งอาจทำให้แอปพลิเคชัน execute code ด้วยสิทธิ์ kernel ได้

– CVE-2023-32435 : ช่องโหว่ Memory Corruption ของ Apple iOS และ iPadOS WebKit – Apple iOS และ iPadOS WebKit มีช่องโหว่ Memory Corruption ซึ่งนำไปสู่การ execute code ประมวลผลเนื้อหาเว็บ

– CVE-2023-32439 : ช่องโหว่ Type Confusion WebKit ของผลิตภัณฑ์ Apple หลายรายการ – Apple iOS, iPadOS, macOS และ Safari WebKit โดยมีช่องโหว่ Type Confusion ที่นำไปสู่การ execute code ประมวลผลเนื้อหาเว็บที่ออกแบบมาเพื่อประสงค์ร้าย

– CVE-2023-20867 : ช่องโหว่ Bypass การตรวจสอบความถูกต้องของ VMware Tools – VMware Tools มีช่องโหว่ Bypass การตรวจสอบความถูกต้องใน module vgauth ซึ่งจะส่งผลต่อการรักษาความลับและความสมบูรณ์ของเครื่องเสมือน ซึ่งผู้โจมตีต้องมีสิทธิ์เข้าถึง root ผ่าน ESXi เพื่อ exploit จากช่องโหว่นี้

– CVE-2023-27992 : Zyxel Multiple NAS Devices Command Injection Vulnerability – อุปกรณ์ Zyxel network-attached storage (NAS) หลายตัวมีช่องโหว่ pre-authentication command injection ซึ่งอาจทำให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสามารถ execute command จากระยะไกลผ่านคำขอ HTTP ที่สร้างขึ้น

–  CVE-2023-20887 : Vmware Aria Operations for Networks Command Injection Vulnerability : VMware Aria Operations for Networks มีช่องโหว่ Command Inject ที่ช่วยให้ผู้ประสงค์ร้ายที่สามารถเข้าถึงเครือข่ายทำการโจมตี ส่งผลให้มีการ remote code execution     

ตามคำสั่งหน่วยงาน FCEB จะต้องแก้ไขช่องโหว่ที่ระบุภายในวันที่กำหนดเพื่อป้องกันเครือข่ายจากการโจมตีที่ถูกใช้ประโยชน์จากช่องโหว่ใน Catalog โดย CISA สั่งให้หน่วยงานรัฐบาลกลางแก้ไขช่องโหว่ทั้งหมดภายในวันที่ 14 กรกฎาคม 2023

แหล่งข่าว ( https://securityaffairs.com/147782/hacking/known-exploited-vulnerabilities-catalog-apple-bugs.html )