395/67 (IT) ประจำวันพฤหัสบดีที่ 7 พฤศจิกายน 2567
Google ได้เตือนถึงช่องโหว่ CVE-2024-43093 ในระบบปฏิบัติการ Android ที่กำลังถูกโจมตีจากกลุ่ม Threat actor โดยช่องโหว่นี้เกี่ยวข้องกับการเพิ่มสิทธิ์ในส่วนประกอบ Android Framework ที่หากถูกโจมตีสำเร็จ อาจนำไปสู่การเข้าถึงโฟลเดอร์สำคัญในระบบ เช่น “Android/data,” “Android/obb,” และ “Android/sandbox” โดยไม่ได้รับอนุญาต และแม้ว่า Google จะยังไม่ได้เปิดเผยรายละเอียดของการโจมตีครั้งนี้ แต่บริษัทระบุเพิ่มเติมว่า มีช่องโหว่อีกหนึ่งรายการที่กำลังถูกใช้โจมตีเช่นกัน คือ CVE-2024-43047
ช่องโหว่ CVE-2024-43047 เกิดขึ้นในส่วนประกอบ Qualcomm ของระบบ Android โดยเป็นช่องโหว่แบบ Use-After-Free (UAF) ที่อาจทำให้เกิดปัญหาความเสียหายของหน่วยความจำ เนื่องจากวิธีการที่ Digital Signal Processor (DSP) จัดการกับ Direct Memory Access (DMA) File Descriptors ใน Buffer ของ Header
Google รายงานว่าช่องโหว่ทั้งสองกำลังถูกใช้โจมตีและมีการโจมตีที่เจาะจงกลุ่มเป้าหมาย และเมื่อเดือนกันยายนที่ผ่านมา Google ยังได้แก้ไขช่องโหว่ระดับสูง ที่ CVE-2024-32896 (คะแนน CVSS: 7.8) ซึ่งเป็นช่องโหว่การเพิ่มสิทธิ์ในส่วน Android Framework โดยช่องโหว่นี้สามารถถูกโจมตีได้จาก logic error ของโค้ด ที่ส่งผลให้ผู้โจมตีสามารถเพิ่มสิทธิ์ได้โดยไม่ต้องมีสิทธิ์
แหล่งข่าว https://securityaffairs.com/170581/uncategorized/cve-2024-43093-android-flaw-actively-exploited.html