12/67 (IT) ประจำวันพฤหัสบดีที่ 9 มกราคม 2568
หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เพิ่มช่องโหว่ใน Oracle WebLogic Server และ Mitel MiCollab ลงใน Known Exploited Vulnerabilities (KEV) หลังพบว่าช่องโหว่เหล่านี้ถูกนำไปใช้ในการโจมตีจริง โดยช่องโหว่ CVE-2020-2883 มีคะแนน CVSS 9.8 ใน Oracle WebLogic Server (เวอร์ชัน 10.3.6.0.0, 12.1.3.0.0, 12.2.1.3.0, 12.2.1.4.0) ทำให้ให้ผู้โจมตีรันโค้ดโดยไม่ต้องยืนยันตัวตนผ่านโปรโตคอล IIOP และ T3
ช่องโหว่ CVE-2024-41713 และ CVE-2024-55550 ทั้งสองมีคะแนน CVSS 9.8 ใน Mitel MiCollab เป็นช่องโหว่แบบ Path Traversal ที่ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญหรือไฟล์ในระบบได้ ช่องโหว่ CVE-2024-41713 ทำให้ให้ผู้โจมตีที่ไม่ยืนยันตัวตนสามารถเข้าถึงไฟล์ในระบบและดำเนินการโดยไม่ได้รับอนุญาต ส่งผลกระทบต่อความปลอดภัยของข้อมูลและการทำงานของระบบ ส่วน CVE-2024-55550 แม้ต้องการสิทธิ์ผู้ดูแลระบบในการโจมตี แต่ยังคงเป็นความเสี่ยงต่อการเข้าถึงไฟล์ภายในที่อาจนำไปสู่การโจมตีได้
เพื่อป้องกันและลดความเสี่ยงจากช่องโหว่เหล่านี้ หน่วยงานภายใต้การกำกับดูแลของ Federal Civilian Executive Branch (FCEB) จะต้องแก้ไขช่องโหว่ภายในเวลาที่กำหนด โดย CISA กำหนดให้แก้ไขเสร็จสิ้นภายในวันที่ 28 มกราคม 2025 เพื่อป้องกันการถูกใช้ประโยชน์จากช่องโหว่และดำเนินการแก้ไขช่องโหว่ที่เกี่ยวข้องโดยเร็วที่สุด