61/67 (IT) ประจำวันพุธที่ 14 กุมภาพันธ์ 2567

CISA เตือนถึงช่องโหว่เซิร์ฟเวอร์เว็บเมล Roundcube ที่มีการออกแพตช์มาแล้วในเดือนกันยายน ขณะนี้ถูกโจมตีด้วย cross-site scripting (XSS)
โดยช่องโหว่ด้านความปลอดภัยดังกล่าวคือ CVE-2023-43770 เป็นข้อบกพร่องของ Cross-site Scripting (XSS) ที่ช่วยให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ถูกจำกัดโดยผ่านข้อความธรรมดา หรือข้อความที่สร้างลิงก์ที่ออกแบบมาเพื่อจุดประสงค์ที่ไม่ดี ซึ่งเป็นการโจมตีที่ไม่มีความซับซ้อน แต่ต้องอาศัยการตอบสนองจากผู้ใช้งาน ซึ่งช่องโหว่ดังกล่าว จะส่งผลกระทบต่อเซิร์ฟเวอร์อีเมล Roundcube ที่ทำงานเวอร์ชันใหม่กว่า 1.4.14, 1.5.x ก่อน 1.5.4 และ 1.6.x ก่อน 1.6.3 โดยทีมรักษาความปลอดภัยทางไซเบอร์ของ Roundcube ได้แนะนำให้ผู้ใช้งานเร่งทำการอัปเดตการติดตั้ง Roundcube 1.6.x ที่มีประสิทธิภาพทั้งหมดด้วยเวอร์ชันใหม่นี้เมื่อห้าเดือนที่แล้ว ถึงแม้ว่าจะไม่ได้ให้รายละเอียดใดๆ เกี่ยวกับการโจมตีที่เกิดขึ้น แต่ทาง CISA ได้เพิ่มช่องโหว่ดังกล่าวลงใน Known Exploited Vulnerabilities Catalog แล้ว CISA ยังสั่งให้หน่วยงาน US Federal Civilian Executive Branch (FCEB) ดำเนินการรักษาความปลอดภัยเซิร์ฟเวอร์เว็บเมล Roundcube จากช่องโหว่นี้ภายในสามสัปดาห์ หรือภายในวันที่ 4 มีนาคม ตามที่ได้รับคำสั่งจากคำสั่งการปฏิบัติงานที่ออกมาในเดือนพฤศจิกายน 2021 แม้ว่าจะเป็นการแจ้งเตือนไปยังหน่วยงานรัฐบาลกลางเพื่อให้แก้ไขโดยเร็วที่สุด แต่องค์กรเอกชนทั่วโลก ก็แนะนำอย่างยิ่งให้จัดลำดับความสำคัญของการแก้ไขข้อบกพร่องนี้ด้วย
ปัจจุบันไม่มีข้อมูลเกี่ยวกับจำนวนเซิร์ฟเวอร์ที่มีความเสี่ยงต่อการโจมตีโดยใช้ช่องโหว่ CVE-2023-43770 แต่มีช่องโหว่ของ Roundcube อีกหนึ่งรายการ ซึ่งเป็นช่องโหว่ cross-site scripting (XSS) หมายเลขช่องโหว่ CVE-2023-5631 ก็ถูกกลุ่มภัยคุกคามจากรัสเซีย Winter Vivern (aka TA473) ใช้โจมตีตั้งแต่วันที่ 11 ตุลาคมที่ผ่านมา และกลุ่ม Winter Vivern ยังใช้ประโยชน์จากช่องโหว่ CVE-2020-35730 ในระหว่างเดือนสิงหาคมถึงกันยายน 2023 อีกด้วย ซึ่งกลุ่มภัยคุกคามดังกล่าวยังเคยใช้ประโยชน์จากช่องโหว่ใน Zimbra CVE-2022-27926 ในต้นปี 2566 เพื่อโจมตีเป้าหมายไปยังประเทศใน NATO และขโมยอีเมลที่เป็นของรัฐบาล เจ้าหน้าที่ และบุคลากรทางทหารของ NATO