198/67 (IT) ประจำวันพุธที่ 5 มิถุนายน 2567
หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ได้เพิ่มช่องโหว่ Oracle WebLogic Server OS ลงในแคตตาล็อก Known Exploited Vulnerabilities ( KEV ) ที่ช่องโหว่หมายเลข CVE-2017-3506 (คะแนน CVSS 7.4) ซึ่งเป็นประเภท OS command injection ซึ่งช่องโหว่นี้ส่งผลกระทบต่อ Oracle WebLogic Server OS เวอร์ชัน 10.3.6[.]0, 12.1.3[.]0, 12.2.1[.]0, 12.2.1[.]1 และ 12.2.1[.]2 โดยผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องสามารถเข้าถึงเครือข่ายโดยใช้ประโยชน์จากช่องโหว่ผ่าน HTTP เพื่อทำการ compromise ใน Oracle WebLogic Server ซึ่งสำเร็จอาจนำไปสู่การสร้าง ลบ หรือแก้ไขข้อมูลสำคัญโดยไม่ได้รับอนุญาต รวมถึงการเข้าถึงข้อมูลทั้งหมดที่ Oracle WebLogic Server สามารถเข้าถึงได้โดยไม่ได้รับอนุญาต
เพื่อลดความเสี่ยงของช่องโหว่ หน่วยงานภายใต้การกำกับดูแล Federal Civilian Executive Branch (FCEB) จะต้องแก้ไขช่องโหว่ที่ระบุภายในวันที่กำหนด เพื่อป้องกันการโจมตีและการใช้ประโยชน์จากช่องโหว่ ผู้เชี่ยวชาญแนะนำให้หน่วยงานเอกชนตรวจสอบแคตตาล็อกดังกล่าวเพื่อแก้ไขช่องโหว่ด้วยเช่นกัน โดยทาง CISA ได้กำหนดให้หน่วยงานรัฐบาลต้องแก้ไขช่องโหว่นี้ภายในวันที่ 24 มิถุนายน 2024
