332/66 (IT) ประจำวันพุธที่ 5 กรกฎาคม 2566
US Cybersecurity and Infrastructure Security Agency (CISA) ได้เพิ่มช่องโหว่ของ Samsung จำนวน 6 รายการ และ ช่องโหว่ใน D-link จำนวน 2 รายการลงใน Known Exploited Vulnerabilities catalog โดยมีรายการช่องโหว่ดังต่อไปนี้
– CVE-2021-25487 (CVSS คะแนน: 7.8) – เป็นช่องโหว่ Out-of-Bounds Read บนอุปกรณ์ Samsung Mobile
– CVE-2021-25489 (CVSS คะแนน: 5.5) – เป็นช่องโหว่ Improper Input Validation บนอุปกรณ์ Samsung Mobile
– CVE-2021-25394 (CVSS คะแนน: 6.4) – เป็นช่องโหว่ Race Condition บนอุปกรณ์ Samsung Mobile
– CVE-2021-25395 (CVSS คะแนน: 6.4) – เป็นช่องโหว่ Race Condition บนอุปกรณ์ Samsung Mobile
– CVE-2021-25371 (CVSS คะแนน: 6.7) – เป็นช่องโหว่ Unspecified บนอุปกรณ์ Samsung Mobile
– CVE-2021-25372 (CVSS คะแนน: 6.7) – เป็นช่องโหว่ Improper Boundary Check บนอุปกรณ์ Samsung Mobile
– CVE-2019-17621 (CVSS คะแนน: 9.8) – D-Link DIR-859 ช่องโหว่ Command Execution ใน Router
– CVE-2019-20500 (CVSS คะแนน: 7.8) – D-Link DWL-2600AP ช่องโหว่ Access Point Command Injection
ช่องโหว่หมายเลข CVE-2019-17621 เป็นช่องโหว่ที่สามารถ remote command execution เพื่อจัดการคำขอ UPnP ซึ่งช่องโหว่นี้อาจถูกโจมตีจากผู้โจมตีที่ไม่ผ่านการ unauthenticated เพื่อเข้าควบคุมอุปกรณ์ที่มีช่องโหว่ และช่องโหว่นี้อาจถูกโจมตีจากผู้โจมตีที่เข้าถึง local area network segment ของอุปกรณ์ที่มีช่องโหว่
โดย CISA สั่งให้หน่วยงานของรัฐบาลกลางแก้ไขช่องโหว่ดังกล่าวภายในวันที่ 20 กรกฎาคม 2023 และหน่วยงาน FCEB จะต้องดำเนินการแก้ไขช่องโหว่ภายในวันที่กำหนดเพื่อป้องกันการโจมตีที่ใช้ประโยชน์จากช่องโหว่ใน catalog ซึ่งผู้เชี่ยวชาญยังแนะนำให้องค์กรเอกชนตรวจสอบและแก้ไขช่องโหว่ในโครงสร้างพื้นฐาน
