443/67 (IT) ประจำวันจันทร์ที่ 16 ธันวาคม 2567
หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เพิ่มช่องโหว่ที่หมายเลข CVE-2024-50623 (คะแนน CVSS 8.8) ที่กระทบต่อผลิตภัณฑ์ Cleo Harmony, VLTrader และ LexiCom ลงในแคตตาล็อก Known Exploited Vulnerabilities (KEV) โดยช่องโหว่ดังกล่าวเกี่ยวข้องกับการอัปโหลดและดาวน์โหลดไฟล์ที่ไม่มีการจำกัด ซึ่งอาจนำไปสู่การรันโค้ดจากระยะไกล (Remote Code Execution) และแนะนำให้ผู้ใช้งานอัปเดตซอฟต์แวร์เป็นเวอร์ชัน 5.8.0.21 ซึ่งผลิตภัณฑ์ที่ได้รับผลกระทบได้แก่
– LexiCom เวอร์ชันก่อน 5.8.0.21
– Harmony เวอร์ชันก่อน 5.8.0.21
– VLTrader เวอร์ชันก่อน 5.8.0.21
เมื่อวันที่ 9 ธันวาคม 2024 มีรายงานการโจมตีที่ใช้ช่องโหว่ในซอฟต์แวร์ของ Cleo โดย Huntress ซึ่งเป็นบริษัทด้านความปลอดภัยไซเบอร์ ได้ตรวจพบการโจมตี และพบว่าแม้จะมีการอัปเดตเป็นเวอร์ชัน 5.8.0.21 แล้ว ช่องโหว่ยังคงถูกโจมตีได้ นักวิจัยได้พัฒนาโค้ดตัวอย่างที่ใช้ช่องโหว่การเขียนไฟล์ผิดที่ และสามารถรันโค้ดได้สำเร็จในซอฟต์แวร์ LexiCom และ VLTrader ทั้งในเวอร์ชัน 5.8.0.0 และ 5.8.0.21 ทั้งนี้ Huntress ยังได้เผยแพร่ Indicators of Compromise ที่เกี่ยวข้องกับการโจมตีช่องโหว่นี้ เพื่อช่วยให้องค์กรสามารถตรวจจับและป้องกันการโจมตีได้อย่างมีประสิทธิภาพ
เพื่อป้องกันและลดความเสี่ยงจากช่องโหว่เหล่านี้ หน่วยงานภายใต้การกำกับดูแลของหน่วยงานรัฐบาลกลางของสหรัฐฯ Federal Civilian Executive Branch (FCEB) จะต้องแก้ไขช่องโหว่ภายในเวลาที่กำหนด โดย CISA กำหนดให้หน่วยงานรัฐบาลต้องแก้ไขช่องโหว่นี้ภายในวันที่ 3 มกราคม 2025 เพื่อป้องกันการถูกใช้ประโยชน์จากช่องโหว่ดังกล่าว
