NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    CISA เพิ่มช่องโหว่ที่ถูกใช้ประโยชน์ที่ทราบแล้ว 2 รายการลงในแค็ตตาล็อก

    Cyber Security News
    1
    1
    361
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSA_THAICERTN
      NCSA_THAICERT
      แก้ไขล่าสุดโดย

      Cybersecurity and Infrastructure Security Agency (CISA) ได้มีการเผยแพร่การเพิ่มช่องโหว่ใหม่ 2 รายการในแค็ตตาล็อก ช่องโหว่อาจเป็นที่รู้จักของกลุ่มแฮกเกอร์ ช่องโหว่ประเภทเหล่านี้มักเป็นช่องทางโจมตีสำหรับผู้กระทำความผิดทางไซเบอร์ และก่อให้เกิดความเสี่ยงอย่างมากต่อหน่วยงานของรัฐบาล

      ColdFusion เวอร์ชัน 2023.6, 2021.12 และเวอร์ชันก่อนหน้าได้รับผลกระทบจากช่องโหว่การควบคุมการเข้าถึงที่ไม่เหมาะสมซึ่งอาจส่งผลให้เกิดการอ่านระบบไฟล์โดยพลการ ผู้โจมตีอาจใช้ช่องโหว่นี้เพื่อเข้าถึงหรือแก้ไขไฟล์ที่ถูกจำกัด การใช้ประโยชน์จากปัญหานี้ไม่จำเป็นต้องมีการโต้ตอบจากผู้ใช้ การใช้ประโยชน์จากปัญหานี้ต้องเปิดเผยแผงควบคุมผู้ดูแลระบบต่ออินเทอร์เน็ต

      CVE-2024-20767 Adobe ColdFusion Improper Access Control Vulnerability
      CVE-2024-35250 Microsoft Windows Kernel-Mode Driver Untrusted Pointer Dereference Vulnerability

      อ้างอิง
      https://www.cisa.gov/news-events/alerts/2024/12/16/cisa-adds-two-known-exploited-vulnerabilities-catalog

      7be4b618-e808-47cd-8ed6-0fb1718b0f89-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post