CISA เพิ่ม Mali GPU Kernel Driver, PHP bugs ลงใน Known Exploited Vulnerabilities (KEV) แคตตาล็อก

212/67 (IT) ประจำวันศุกร์ที่ 14 มิถุนายน 2567

หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เพิ่มช่องโหว่จำนวนสองรายการลงในแคตตาล็อก Known Exploited Vulnerabilities ( KEV )

– CVE-2024-4610 ARM Mali GPU Kernel Driver Use-After-Free Vulnerability

– CVE-2024-4577 PHP-CGI OS Command Injection Vulnerability

ช่องโหว่ CVE-2024-4610 เป็นช่องโหว่ use-after-free ที่ส่งผลกระทบต่อ Bifrost GPU Kernel Driver (ทุกเวอร์ชันตั้งแต่ r34p0 ถึง r40p0) และ Valhall GPU Kernel Driver (ทุกเวอร์ชันตั้งแต่ r34p0 ถึง r40p0)

ช่องโหว่ CVE-2024-4577 อยู่ใน Best-Fit feature ของ encoding conversion ภายในระบบปฏิบัติการ Windows ทำให้ผู้โจมตีสามารถใช้ช่องโหว่นี้ในการ bypass การป้องกันสำหรับช่องโหว่ก่อนหน้าที่ CVE-2012-1823 โดยใช้ลำดับอักขระเฉพาะ ส่งผลให้สามารถ arbitrary code บนเซิร์ฟเวอร์ PHP ระยะไกลผ่านการโจมตีด้วย argument injection ทำให้ผู้โจมตีสามารถควบคุมเซิร์ฟเวอร์ที่มีช่องโหว่ได้ ตั้งแต่การเปิดเผยช่องโหว่และการมี PoC exploit code สาธารณะ ได้มีผู้โจมตีหลายกลุ่มพยายามที่จะใช้ประโยชน์จากช่องโหว่นี้ ตามรายงานของนักวิจัยจาก Shadowserver และ GreyNoise    

เพื่อลดความเสี่ยงของช่องโหว่ หน่วยงานภายใต้การกำกับดูแล Federal Civilian Executive Branch (FCEB) จะต้องแก้ไขช่องโหว่ที่ระบุภายในวันที่กำหนด เพื่อป้องกันการโจมตีและการใช้ประโยชน์จากช่องโหว่ ผู้เชี่ยวชาญแนะนำให้หน่วยงานเอกชนตรวจสอบแคตตาล็อกดังกล่าวเพื่อแก้ไขช่องโหว่ด้วยเช่นกัน โดยทาง CISA ได้กำหนดให้หน่วยงานรัฐบาลต้องแก้ไขช่องโหว่นี้ภายในวันที่ 3 กรกฎาคม 2024

แหล่งข่าว https://securityaffairs.com/164488/hacking/cisa-adds-arm-mali-gpu-kernel-driver-php-bugs-to-its-known-exploited-vulnerabilities-catalog.html