CISA เพิ่มช่องโหว่ที่ถูกใช้ประโยชน์ 4 รายการลงในแค็ตตาล็อก

NCSA_THAICERT

Cybersecurity and Infrastructure Security Agency (CISA) ได้มีการเผยแพร่การเพิ่มช่องโหว่ใหม่ 4 รายการในแค็ตตาล็อก ช่องโหว่อาจเป็นที่รู้จักของกลุ่มแฮกเกอร์ ซึ่งการเพิ่มนี้ขึ้นอยู่กับข้อมูลของการแสวงหาผลประโยชน์จากการโจมตีช่องโหว่ดังกล่าวนั้นได้ ช่องโหว่เหล่านี้เป็น vector เป็นการโจมตีบ่อยครั้งสำหรับผู้ที่ไม่ประสงค์ดีด้านภัยคุกคามทางไซเบอร์และก่อให้เกิดความเสี่ยงที่สำคัญต่อองค์กรนั้นได้ มีรายละเอียดดังนี้

• CVE-2023-25280
  ช่องโหว่ดังกล่าวคือการยกเลิกการเข้ารหัสข้อมูลที่ไม่น่าเชื่อถือของ SAP Commerce Cloud: SAP Commerce Cloud (เดิมชื่อ Hybris) มีช่องโหว่การยกเลิกการเข้ารหัสข้อมูลที่ไม่น่าเชื่อถือภายในส่วนขยาย mediaconversion และ virtualjdbc ซึ่งช่วยให้สามารถแทรกโค้ดได้

• CVE-2020-15415
  ช่องโหว่ดังกล่าวคือการหลีกเลี่ยงการตรวจสอบสิทธิ์ของ Ivanti Virtual Traffic Manager: Ivanti Virtual Traffic Manager มีช่องโหว่การหลีกเลี่ยงการตรวจสอบสิทธิ์ซึ่งช่วยให้ผู้โจมตีจากระยะไกลที่ไม่ได้รับการตรวจสอบสิทธิ์สามารถสร้างบัญชีผู้ดูแลระบบที่เลือกได้

• CVE-2021-4043
  ช่องโหว่ดังกล่าวคือการเข้าถึงเส้นทางของ Ivanti Cloud Services Appliance (CSA): Ivanti Cloud Services Appliance (CSA) มีช่องโหว่การเข้าถึงเส้นทางที่อาจทำให้ผู้โจมตีจากระยะไกลที่ไม่ได้รับการรับรองเข้าถึงฟังก์ชันการทำงานที่จำกัดได้ หากใช้ CVE-2024-8963 ร่วมกับ CVE-2024-8190 ผู้โจมตีสามารถหลีกเลี่ยงการรับรองความถูกต้องของผู้ดูแลระบบและดำเนินการคำสั่งตามอำเภอใจบนอุปกรณ์ได้

• CVE-2019-0344
  ช่องโหว่การควบคุมการเข้าถึงที่ไม่เหมาะสมของ Apache HugeGraph-Server: Apache HugeGraph-Server มีช่องโหว่การควบคุมการเข้าถึงที่ไม่เหมาะสมซึ่งอาจทำให้ผู้โจมตีจากระยะไกลสามารถรันโค้ดตามอำเภอใจได้

อ้างอิง
https://www.cisa.gov/known-exploited-vulnerabilities-catalog