เมนู

CISA เพิ่มอีก 12 รายการ ในแค็ตตาล็อกช่องโหว่

CISA12 FULL

ช่องโหว่ที่เพิ่มเข้ามา 12 รายการ เกี่ยวข้องกับผลิตภัณฑ์ชั้นนำ อาทิ D-Link, QNAP, Apple, MikroTik, Oracle, Fortinet, NETGEAR, Google

13 กันยายน 2565

CISA ได้เพิ่มข้อบกพร่องด้านความปลอดภัยอีก 12 รายการ รวมถึงช่องโหว่ใน D-Link ที่สำคัญ 2 ช่องโหว่ และ Zero-days อีกสองรายการที่ได้รับการแก้ไขแล้วใน Google Chrome และซอฟต์แวร์ Photo Station QNAP

Google Chrome Zero-day (CVE-2022-3075) ได้รับแก้ไขแล้วเมื่อวันที่ 2 กันยายน รวมถึงอัพเดทความปลอดภัยหลังจากที่ทางบริษัททราบถึงปัญหาที่เกิดขึ้น

เมื่อวันจันทร์ที่ผ่านมา ผู้ผลิตอุปกรณ์จัดเก็บข้อมูลบนเครือข่าย network-attached storage (NAS) ของทาง QNAP ออกมาแจ้งถึงปัญหาข้อบกพร่องใน Zero-day ในการใช้งาน ซอฟต์แวร์ Photo Station ที่มีผู้ใช้งานกันอย่างแพร่หลาย โดยถูกติดตามเป็น CVE-2022-27593 ที่เกี่ยวข้องกับการใช้ประโยชน์จากการโจมตีแบบ DeadBolt ransomware

แต่ล่าสุดอุปกรณ์ D-Link ช่องโหว่ CVE-2022-28958 และ CVE-2022-26258 ตกเป็นเป้าหมายของ (Moobot botnet) ที่ทำงานบน Mirai ในการเรียกใช้งานโค้ดจากระยะไกล และเข้าควบคุมอุปกรณ์ที่ไม่ได้รับการอัพเดท

รายละเอียดข้อบกพร่องทั้ง 12 รายการ

  1. CVE-2022-3075        Google Chromium Insufficient Data Validation Vulnerability
  2. CVE-2022-28958       D-Link DIR-816L Remote Code Execution Vulnerability
  3. CVE-2022-27593       QNAP Photo Station Externally Controlled Reference Vulnerability 
  4. CVE-2022-26258       D-Link DIR-820L Remote Code Execution Vulnerability
  5. CVE-2020-9934        Apple iOS, iPadOS, and macOS Input Validation Vulnerability
  6. CVE-2018-7445         MikroTik RouterOS Stack-Based Buffer Overflow Vulnerability
  7. CVE-2018-6530         D-Link Multiple Routers OS Command Injection Vulnerability
  8. CVE-2018-2628         Oracle WebLogic Server Unspecified Vulnerability
  9. CVE-2018-13374        Fortinet FortiOS and FortiADC Improper Access Control Vulnerability
  10. CVE-2017-5521          NETGEAR Multiple Devices Exposure of Sensitive Information
  11. CVE-2011-4723          D-Link DIR-300 Router Cleartext Storage of a Password Vulnerability
  12. CVE-2011-1823          Android OS Privilege Escalation Vulnerability