86/67 (IT) ประจำวันจันทร์ที่ 4 มีนาคม 2567
U.S. Cybersecurity and Infrastructure Security Agency (CISA) ได้เพิ่มช่องโหว่ที่ CVE-2023-29360 (CVSS คะแนน 8.4) Microsoft Streaming Service ลงใน Known Exploited Vulnerabilities (KEV) catalog โดยที่ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เพื่อรับสิทธิพิเศษของระบบ ซึ่งช่องโหว่ดังกล่าวถูกค้นพบโดย Thomas Imbert (@masthoon) จาก Synacktiv (@Synacktiv) ผ่านทาง Trend Micro Zero Day Initiative
ตามที่ Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities โดยหน่วยงาน FCEB จะต้องแก้ไขช่องโหว่ภายในวันที่กำหนด เพื่อป้องกันการถูกโจมตีและใช้ประโยชน์จากช่องโหว่ใน catalog ซึ่งผู้เชี่ยวชาญได้แนะนำให้องค์กรเอกชนตรวจสอบ catalog เพื่อแก้ไขช่องโหว่ในโครงสร้างพื้นฐานด้วย และทาง CISA ได้สั่งให้หน่วยงานรัฐบาลกลางแก้ไขช่องโหว่นี้ภายในวันที่ 21 มีนาคม 2024
