CISA เพิ่มช่องโหว่ที่ถูกใช้ประโยชน์ 2 รายการลงในแค็ตตาล็อก

NCSA_THAICERT

เมื่อวันที่ 12 กุมภาพันธ์ 2568 Cybersecurity and Infrastructure Security Agency (CISA) ได้มีการเผยแพร่การเพิ่มช่องโหว่ใหม่ 2 รายการในแค็ตตาล็อก ช่องโหว่อาจเป็นที่รู้จักของกลุ่มแฮกเกอร์ ซึ่งการเพิ่มนี้ขึ้นอยู่กับข้อมูลของการแสวงหาผลประโยชน์จากการโจมตีช่องโหว่ดังกล่าวนั้นได้ ช่องโหว่เหล่านี้เป็นการโจมตีบ่อยครั้งสำหรับผู้ที่ไม่ประสงค์ดีด้านภัยคุกคามทางไซเบอร์และก่อให้เกิดความเสี่ยงที่สำคัญต่อองค์กรนั้นได้ มีรายละเอียดดังนี้

• CVE-2025-24200 Apple iOS and iPadOS Incorrect Authorization Vulnerability
  พบปัญหาการอนุญาตได้รับการแก้ไขด้วยการจัดการสถานะที่ได้รับการปรับปรุง ปัญหานี้ได้รับการแก้ไขใน iPadOS 17.7.5, iOS 18.3.1 และ iPadOS 18.3.1 การโจมตีทางกายภาพอาจปิดใช้งานโหมดจำกัด USB บนอุปกรณ์ที่ถูกล็อก Apple รับทราบถึงรายงานว่าปัญหานี้อาจถูกใช้ประโยชน์ในการโจมตีที่ซับซ้อนอย่างยิ่งต่อบุคคลเป้าหมายที่เฉพาะเจาะจง

• CVE-2024-41710 Mitel SIP Phones Argument Injection Vulnerability
  ช่องโหว่ในโทรศัพท์ SIP ของ Mitel รุ่น 6800 รุ่น 6900 และ 6900w รวมถึง Conference Unit รุ่น 6970 ผ่าน R6.4.0.HF1 (R6.4.0.136) อาจทำให้ผู้โจมตีที่ผ่านการรับรองและมีสิทธิ์ระดับผู้ดูแลระบบสามารถโจมตีด้วยการใส่ข้อมูลอาร์กิวเมนต์ได้ เนื่องจากระบบทำความสะอาดพารามิเตอร์ไม่เพียงพอในระหว่างกระบวนการบูต ช่องโหว่ที่ประสบความสำเร็จอาจทำให้ผู้โจมตีสามารถดำเนินการคำสั่งตามอำเภอใจภายในบริบทของระบบได้

ช่องโหว่ประเภทนี้เป็นช่องทางโจมตีที่ผู้ไม่ประสงค์ดีทางไซเบอร์มักใช้บ่อยครั้ง และก่อให้เกิดความเสี่ยงอย่างมีนัยสำคัญต่อหน่วยงาน

CISA แนะนำให้ทุกหน่วยงานลดความเสี่ยงจากการถูกโจมตีทางไซเบอร์โดยการให้ความสำคัญกับการแก้ไขช่องโหว่ในแคตตาล็อกให้ทันเวลาเป็นส่วนหนึ่งของการจัดการช่องโหว่ขององค์กร CISA จะดำเนินการเพิ่มช่องโหว่ที่ตรงตามเกณฑ์ที่กำหนดไว้เข้าไปในแคตตาล็อกอย่างต่อเนื่อง

อ้างอิง
https://www.cisa.gov/news-events/alerts/2025/02/12/cisa-adds-two-known-exploited-vulnerabilities-catalog
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand