212/67 (IT) ประจำวันศุกร์ที่ 14 มิถุนายน 2567
หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เพิ่มช่องโหว่จำนวนสองรายการลงในแคตตาล็อก Known Exploited Vulnerabilities ( KEV )
– CVE-2024-4610 ARM Mali GPU Kernel Driver Use-After-Free Vulnerability
– CVE-2024-4577 PHP-CGI OS Command Injection Vulnerability
ช่องโหว่ CVE-2024-4610 เป็นช่องโหว่ use-after-free ที่ส่งผลกระทบต่อ Bifrost GPU Kernel Driver (ทุกเวอร์ชันตั้งแต่ r34p0 ถึง r40p0) และ Valhall GPU Kernel Driver (ทุกเวอร์ชันตั้งแต่ r34p0 ถึง r40p0)
ช่องโหว่ CVE-2024-4577 อยู่ใน Best-Fit feature ของ encoding conversion ภายในระบบปฏิบัติการ Windows ทำให้ผู้โจมตีสามารถใช้ช่องโหว่นี้ในการ bypass การป้องกันสำหรับช่องโหว่ก่อนหน้าที่ CVE-2012-1823 โดยใช้ลำดับอักขระเฉพาะ ส่งผลให้สามารถ arbitrary code บนเซิร์ฟเวอร์ PHP ระยะไกลผ่านการโจมตีด้วย argument injection ทำให้ผู้โจมตีสามารถควบคุมเซิร์ฟเวอร์ที่มีช่องโหว่ได้ ตั้งแต่การเปิดเผยช่องโหว่และการมี PoC exploit code สาธารณะ ได้มีผู้โจมตีหลายกลุ่มพยายามที่จะใช้ประโยชน์จากช่องโหว่นี้ ตามรายงานของนักวิจัยจาก Shadowserver และ GreyNoise
เพื่อลดความเสี่ยงของช่องโหว่ หน่วยงานภายใต้การกำกับดูแล Federal Civilian Executive Branch (FCEB) จะต้องแก้ไขช่องโหว่ที่ระบุภายในวันที่กำหนด เพื่อป้องกันการโจมตีและการใช้ประโยชน์จากช่องโหว่ ผู้เชี่ยวชาญแนะนำให้หน่วยงานเอกชนตรวจสอบแคตตาล็อกดังกล่าวเพื่อแก้ไขช่องโหว่ด้วยเช่นกัน โดยทาง CISA ได้กำหนดให้หน่วยงานรัฐบาลต้องแก้ไขช่องโหว่นี้ภายในวันที่ 3 กรกฎาคม 2024