CISA เพิ่มอีก 12 รายการ ในแค็ตตาล็อกช่องโหว่
13 กันยายน 2565
CISA ได้เพิ่มข้อบกพร่องด้านความปลอดภัยอีก 12 รายการ รวมถึงช่องโหว่ใน D-Link ที่สำคัญ 2 ช่องโหว่ และ Zero-days อีกสองรายการที่ได้รับการแก้ไขแล้วใน Google Chrome และซอฟต์แวร์ Photo Station QNAP
Google Chrome Zero-day (CVE-2022-3075) ได้รับแก้ไขแล้วเมื่อวันที่ 2 กันยายน รวมถึงอัพเดทความปลอดภัยหลังจากที่ทางบริษัททราบถึงปัญหาที่เกิดขึ้น
เมื่อวันจันทร์ที่ผ่านมา ผู้ผลิตอุปกรณ์จัดเก็บข้อมูลบนเครือข่าย network-attached storage (NAS) ของทาง QNAP ออกมาแจ้งถึงปัญหาข้อบกพร่องใน Zero-day ในการใช้งาน ซอฟต์แวร์ Photo Station ที่มีผู้ใช้งานกันอย่างแพร่หลาย โดยถูกติดตามเป็น CVE-2022-27593 ที่เกี่ยวข้องกับการใช้ประโยชน์จากการโจมตีแบบ DeadBolt ransomware
แต่ล่าสุดอุปกรณ์ D-Link ช่องโหว่ CVE-2022-28958 และ CVE-2022-26258 ตกเป็นเป้าหมายของ (Moobot botnet) ที่ทำงานบน Mirai ในการเรียกใช้งานโค้ดจากระยะไกล และเข้าควบคุมอุปกรณ์ที่ไม่ได้รับการอัพเดท
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา