441/67 (IT) ประจำวันพฤหัสบดีที่ 12 ธันวาคม 2567
หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เพิ่มช่องโหว่ Microsoft Windows Common Log File System (CLFS) ที่หมายเลข CVE-2024-49138 มีคะแนน CVSS : 7.8 ลงในแคตตาล็อก Known Exploited Vulnerabilities (KEV) โดยช่องโหว่ดังกล่าวได้รับการแก้ไขในการอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนธันวาคม 2024 ของ Microsoft ที่ครอบคลุมช่องโหว่ทั้งหมด 71 รายการ และรวมถึงช่องโหว่ที่ถูกใช้โจมตีที่ CVE-2024-49138 ถึงแม้ Microsoft จะไม่ได้เปิดเผยข้อมูลเกี่ยวกับการโจมตีที่ใช้ช่องโหว่นี้ ผู้เชี่ยวชาญได้เตือนว่าผู้โจมตีสามารถใช้ช่องโหว่ดังกล่าวเพื่อยกระดับสิทธิ์เป็น SYSTEM ได้
เพื่อป้องกันและลดความเสี่ยงจากช่องโหว่เหล่านี้ หน่วยงานภายใต้การกำกับดูแลของหน่วยงานรัฐบาลกลางของสหรัฐฯ Federal Civilian Executive Branch (FCEB) จะต้องแก้ไขช่องโหว่ภายในเวลาที่กำหนด โดย CISA กำหนดให้หน่วยงานรัฐบาลต้องแก้ไขช่องโหว่นี้ภายในวันที่ 31 ธันวาคม 2024 เพื่อป้องกันการถูกใช้ประโยชน์จากช่องโหว่ดังกล่าว