20/67 (IT) ประจำวันพุธที่ 15 มกราคม 2568
หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เพิ่มช่องโหว่ใหม่ในรายการ Known Exploited Vulnerabilities (KEV) ได้แก่ CVE-2024-12686 ซึ่งเป็นช่องโหว่ OS Command Injection มีคะแนนความรุนแรง (CVSS) อยู่ที่ 6.6 พบใน BeyondTrust Privileged Remote Access (PRA) และ Remote Support (RS) โดยแฮกเกอร์ที่มีสิทธิ์ระดับผู้ดูแลระบบสามารถใช้ช่องโหว่นี้ในการอัปโหลดไฟล์อันตรายและรันคำสั่งระบบปฏิบัติการได้ และอีกหนึ่งช่องโหว่ที่เพิ่มคือ CVE-2023-48365 เป็นช่องโหว่ HTTP Tunneling ใน Qlik Sense มีคะแนนความรุนแรง (CVSS) อยู่ที่ 9.6 ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตียกระดับสิทธิ์และส่งคำขอ HTTP ไปยัง backend server ได้โดยไม่ได้รับอนุญาต ซึ่งเป็นความเสี่ยงสำคัญที่อาจนำไปสู่การเข้าถึงข้อมูลสำคัญในระบบ
เพื่อป้องกันและลดความเสี่ยงจากช่องโหว่เหล่านี้ หน่วยงานภายใต้การกำกับดูแลของ Federal Civilian Executive Branch (FCEB) จะต้องแก้ไขช่องโหว่ภายในเวลาที่กำหนด โดย CISA กำหนดให้แก้ไขช่องโหว่ทั้งหมดภายในวันที่ 3 กุมภาพันธ์ 2025 เพื่อป้องกันการถูกใช้ประโยชน์จากช่องโหว่และดำเนินการแก้ไขช่องโหว่ที่เกี่ยวข้องโดยเร็วที่สุด
