CISA เพิ่มช่องโหว่ที่ถูกใช้ประโยชน์ 3 รายการลงในแค็ตตาล็อก
-
Cybersecurity and Infrastructure Security Agency (CISA) ได้มีการเผยแพร่การเพิ่มช่องโหว่ใหม่ 3 รายการในแค็ตตาล็อก ช่องโหว่อาจเป็นที่รู้จักของกลุ่มแฮกเกอร์ ซึ่งการเพิ่มนี้ขึ้นอยู่กับข้อมูลของการแสวงหาผลประโยชน์จากการโจมตีช่องโหว่ดังกล่าวนั้นได้ ช่องโหว่เหล่านี้เป็น vector เป็นการโจมตีบ่อยครั้งสำหรับผู้ที่ไม่ประสงค์ดีด้านภัยคุกคามทางไซเบอร์และก่อให้เกิดความเสี่ยงที่สำคัญต่อองค์กรนั้นได้ มีรายละเอียดดังนี้
-
CVE-2024-4879
ช่องโหว่ร้ายแรงนี้ส่งผลกระทบต่อ ServiceNow Vancouver และ Washington DC โดยเกี่ยวข้องกับช่องโหว่การใส่เทมเพลตเจลลี่ที่ทำให้ผู้โจมตีจากระยะไกลที่ไม่ได้รับการรับรองสามารถรันโค้ดได้ภายในแพลตฟอร์มได้ ปัญหาเกิดจากการตรวจสอบอินพุตที่ไม่เหมาะสม ซึ่งนำไปสู่ความเสี่ยงด้านความปลอดภัยที่ร้ายแรง
การวิเคราะห์ความเสี่ยง
ระดับความรุนแรง: วิกฤต CVSSv3.1 : คะแนนพื้นฐาน : 9.8 -
CVE-2024-5217
ช่องโหว่สำคัญนี้พบใน ServiceNowVancouver และ Washington DC เกิดจากการตรวจสอบอินพุตในสคริปต์ GlideExpression ไม่ครบถ้วน ทำให้สามารถเรียกใช้โค้ดจากระยะไกลโดยไม่ได้รับการตรวจสอบสิทธิ์
การวิเคราะห์ความเสี่ยง
ระดับความรุนแรง: วิกฤต CVSSv3.1 : คะแนนพื้นฐาน : 9.8 -
CVE-2023-45249
เป็นช่องโหว่การหลีกเลี่ยงการตรวจสอบสิทธิ์ที่เกิดจากการใช้รหัสผ่านเริ่มต้น
ผู้โจมตีจากระยะไกลอาจใช้ประโยชน์จากมันเพื่อเข้าถึงเซิร์ฟเวอร์ที่รัน ACI:
Version 5.0 before build 5.0.1-61
Version 5.1 before build 5.1.1-71
Version 5.2 before build 5.2.1-69
Version 5.3 before build 5.3.1-53, and
Version 5.4 before build 5.4.4-132
อ้างอิง
https://www.cisa.gov/known-exploited-vulnerabilities-catalog
-
