CISA เพิ่มช่องโหว่ที่ถูกใช้ประโยชน์ที่ทราบแล้ว 2 รายการลงในแค็ตตาล็อก

NCSA_THAICERT

เมื่อวันที่ 24 กุมภาพันธ์ 2568 Cybersecurity and Infrastructure Security Agency (CISA) ได้มีการเผยแพร่การเพิ่มช่องโหว่ใหม่ 2 รายการในแค็ตตาล็อก ช่องโหว่อาจเป็นที่รู้จักของกลุ่มแฮกเกอร์ ซึ่งการเพิ่มนี้ขึ้นอยู่กับข้อมูลของการแสวงหาผลประโยชน์จากการโจมตีช่องโหว่ดังกล่าวนั้นได้ ช่องโหว่เหล่านี้เป็นการโจมตีบ่อยครั้งสำหรับผู้ที่ไม่ประสงค์ดีด้านภัยคุกคามทางไซเบอร์และก่อให้เกิดความเสี่ยงที่สำคัญต่อองค์กรนั้นได้ มีรายละเอียดดังนี้

• CVE-2017-3066 Adobe ColdFusion Deserialization Vulnerability
  Adobe ColdFusion 2016 Update 3 และเวอร์ชันก่อนหน้า, ColdFusion 11 update 11 และเวอร์ชันก่อนหน้า, ColdFusion 10 Update 22 และเวอร์ชันก่อนหน้ามีช่องโหว่การดีซีเรียลไลเซชันของ Java ในไลบรารี Apache BlazeDS การใช้ประโยชน์ที่ประสบความสำเร็จอาจนำไปสู่การเรียกใช้โค้ดได้

• CVE-2024-20953 Oracle Agile Product Lifecycle Management (PLM) Deserialization Vulnerability
  ช่องโหว่ในผลิตภัณฑ์ Oracle Agile PLM ของ Oracle Supply Chain (ส่วนประกอบ: Export) เวอร์ชันที่รองรับที่ได้รับผลกระทบคือ 9.3.6 ช่องโหว่ที่ใช้ประโยชน์ได้ง่ายทำให้ผู้โจมตีที่มีสิทธิพิเศษต่ำซึ่งสามารถเข้าถึงเครือข่ายผ่าน HTTP สามารถเจาะ Oracle Agile PLM ได้ การโจมตีช่องโหว่นี้ที่ประสบความสำเร็จอาจส่งผลให้ Oracle Agile PLM เข้าควบคุมได้ คะแนนฐาน CVSS 3.1 คือ 8.8

อ้างอิง
https://www.cisa.gov/news-events/alerts/2025/02/24/cisa-adds-two-known-exploited-vulnerabilities-catalog

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand