CISA เพิ่มช่องโหว่ Windows และ Qualcomm ลงในแคตตาล็อก (KEV)

361/67 (IT) ประจำวันศุกร์ที่ 11 ตุลาคม 2567

หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เพิ่มช่องโหว่ Windows และ Qualcomm ลงในแคตตาล็อก Known Exploited Vulnerabilities (KEV) จำนวน 3 รายการดังนี้

– CVE-2024-43047 ช่องโหว่ Qualcomm Multiple Chipsets Use-After-Free

– CVE-2024-43572 ช่องโหว่ Microsoft Windows Management Console Remote Code Execution

– CVE-2024-43573 ช่องโหว่ Microsoft Windows MSHTML Platform Spoofing 

ในสัปดาห์นี้ Qualcomm ได้แก้ไขช่องโหว่ 20 รายการในผลิตภัณฑ์ รวมถึงช่องโหว่ Zero-Day ที่ช่องโหว่ CVE-2024-43047 มีคะแนน CVSS 7.8 ช่องโหว่เกิดจาก “use-after-free” ที่อาจทำให้หน่วยความจำเสียหาย และมีผลกระทบกับชิปเซ็ตหลายรุ่นของ Qualcomm โดยช่องโหว่นี้เกี่ยวข้องกับการจัดการหน่วยความจำในบริการ Digital Signal Processor (DSP) ซึ่งอาจทำให้ผู้โจมสามารถโจมตีอุปกรณ์ได้

ส่วนของช่องโหว่จาก Microsoft ที่ถูกเพิ่มในรายการของ CISA นั้นได้ถูกแก้ไขในอัปเดตความปลอดภัยประจำเดือนตุลาคม 2024 โดยมีสองช่องโหว่ที่ถูกใช้โจมตีในขณะนี้:

– CVE-2024-43572 (คะแนน CVSS: 7.8) ช่องโหว่ Remote Code Execution ใน Microsoft Management Console ที่ผู้โจมตีสามารถเข้าควบคุมระบบได้หากผู้ใช้โหลด snap-in ที่เป็นอันตราย การโจมตีนี้แม้จะต้องใช้เทคนิควิศวกรรมทางสังคม (social engineering) แต่ก็ยังควรแก้ไขโดยเร็ว

– CVE-2024-43573 (คะแนน CVSS: 6.5) ช่องโหว่ Windows MSHTML Platform Spoofing คล้ายกับช่องโหว่ที่เคยถูกใช้โดยกลุ่ม APT จากกลุ่ม Void Banshee ในการโจมตีครั้งก่อน ช่องโหว่นี้จึงควรได้รับการแก้ไขทันทีเช่นกัน

CISA ได้สั่งให้หน่วยงานรัฐบาลสหรัฐฯ แก้ไขช่องโหว่เหล่านี้ภายในวันที่ 29 ตุลาคม 2024

แหล่งข่าว https://securityaffairs.com/169557/security/u-s-cisa-adds-windows-and-qualcomm-bugs-known-exploited-vulnerabilities-catalog.html