361/67 (IT) ประจำวันศุกร์ที่ 11 ตุลาคม 2567
หน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เพิ่มช่องโหว่ Windows และ Qualcomm ลงในแคตตาล็อก Known Exploited Vulnerabilities (KEV) จำนวน 3 รายการดังนี้
– CVE-2024-43047 ช่องโหว่ Qualcomm Multiple Chipsets Use-After-Free
– CVE-2024-43572 ช่องโหว่ Microsoft Windows Management Console Remote Code Execution
– CVE-2024-43573 ช่องโหว่ Microsoft Windows MSHTML Platform Spoofing
ในสัปดาห์นี้ Qualcomm ได้แก้ไขช่องโหว่ 20 รายการในผลิตภัณฑ์ รวมถึงช่องโหว่ Zero-Day ที่ช่องโหว่ CVE-2024-43047 มีคะแนน CVSS 7.8 ช่องโหว่เกิดจาก “use-after-free” ที่อาจทำให้หน่วยความจำเสียหาย และมีผลกระทบกับชิปเซ็ตหลายรุ่นของ Qualcomm โดยช่องโหว่นี้เกี่ยวข้องกับการจัดการหน่วยความจำในบริการ Digital Signal Processor (DSP) ซึ่งอาจทำให้ผู้โจมสามารถโจมตีอุปกรณ์ได้
ส่วนของช่องโหว่จาก Microsoft ที่ถูกเพิ่มในรายการของ CISA นั้นได้ถูกแก้ไขในอัปเดตความปลอดภัยประจำเดือนตุลาคม 2024 โดยมีสองช่องโหว่ที่ถูกใช้โจมตีในขณะนี้:
– CVE-2024-43572 (คะแนน CVSS: 7.8) ช่องโหว่ Remote Code Execution ใน Microsoft Management Console ที่ผู้โจมตีสามารถเข้าควบคุมระบบได้หากผู้ใช้โหลด snap-in ที่เป็นอันตราย การโจมตีนี้แม้จะต้องใช้เทคนิควิศวกรรมทางสังคม (social engineering) แต่ก็ยังควรแก้ไขโดยเร็ว
– CVE-2024-43573 (คะแนน CVSS: 6.5) ช่องโหว่ Windows MSHTML Platform Spoofing คล้ายกับช่องโหว่ที่เคยถูกใช้โดยกลุ่ม APT จากกลุ่ม Void Banshee ในการโจมตีครั้งก่อน ช่องโหว่นี้จึงควรได้รับการแก้ไขทันทีเช่นกัน
CISA ได้สั่งให้หน่วยงานรัฐบาลสหรัฐฯ แก้ไขช่องโหว่เหล่านี้ภายในวันที่ 29 ตุลาคม 2024