CISA เพิ่มช่องโหว่ Microsoft Windows Print Spooler ลงใน Known Exploited Vulnerabilities catalog

152/67 (IT) ประจำวันศุกร์ที่ 26 เมษายน 2567

US Cybersecurity and Infrastructure Security Agency (CISA) ได้ เพิ่มช่องโหว่ที่ CVE-2022-38028 Microsoft Windows Print Spooler Privilege Escalation ลงใน Known Exploited Vulnerabilities (KEV) หลังจากที่ Microsoft รายงานว่ากลุ่ม APT28 ที่มีความเชื่อมโยงกับรัสเซียหรือที่รู้จักในชื่อ Forest Blizzard, Fancybear หรือ Strontium ได้ใช้เครื่องมือที่มีชื่อว่า GooseEgg เพื่อใช้ประโยชน์จากช่องโหว่ของ Windows Print Spooler CVE- 2022-38028 และแม้ว่า GooseEgg จะเป็นแอปพลิเคชัน Launcher ที่เรียบง่าย แต่ผู้โจมตีสามารถใช้เพื่อเรียกใช้แอปพลิเคชันอื่นๆ ด้วยสิทธิ์ระดับสูง ในการใช้ประโยชน์ ซึ่งผู้โจมตีจะสามารถใช้เครื่องมือเพื่อดำเนินกิจกรรมที่เป็นอันตรายได้หลากหลาย เช่น การเรียกใช้โค้ดจากระยะไกล การติดตั้งแบ็คดอร์    

เพื่อลดความเสี่ยงของช่องโหว่ หน่วยงานภายใต้การกำกับดูแล Federal Civilian Executive Branch (FCEB) จะต้องแก้ไขช่องโหว่ที่ระบุภายในวันที่กำหนด เพื่อป้องกันการถูกโจมตีและใช้ประโยชน์จากช่องโหว่ ซึ่งผู้เชี่ยวชาญได้แนะนำให้หน่วยงานเอกชนตรวจสอบช่องโหว่ catalog เพื่อแก้ไขช่องโหว่ และทาง CISA ได้สั่งให้หน่วยงานของรัฐบาลแก้ไขช่องโหว่ดังกล่าวภายในวันที่ 14 พฤษภาคม 2024

แหล่งข่าว https://securityaffairs.com/162295/hacking/cisa-adds-microsoft-windows-print-spooler-flaw-to-its-known-exploited-vulnerabilities-catalog.html