CISA เพิ่มข้อบกพร่องอีก 95 รายการในแค็ตตาล็อกช่องโหว่
ช่องโหว่เหล่านี้มีใช้ในการโจมตีอยู่บ่อยครั้ง และทำให้เกิดความเสี่ยงต่อองค์กรของรัฐบาลกลาง และองค์กรอื่นๆ โดยช่องโหว่ที่เพิ่มใหม่ 95 รายการประกอบด้วย รายการที่เกี่ยวข้องกับช่องโหว่ของ Cisco 38 รายการ, Microsoft 27 รายการ, Adobe 16 รายการ, Oracle 7 รายการ และ อย่างละ 1 รายการสำหรับ Apache Tomcat, ChakraCore, Exim, Mozilla Firefox, Linux Kernel, Siemens SIMATIC CP และ Treck TCP/IP Stack
สำหรับช่องโหว่ 5 รายการของ Cisco เราเตอร์ที่กำลังถูกใช้โจมตีตั้งแต่ช่วงต้นเดือนที่ผ่านมา ได้แก่ CVE-2022-20699, CVE-2022-20700 และ CVE-2022-20708 (CVSS 10/10) เป็นช่องโหว่ทำให้สามารถเรียกใช้ชุดคำสั่งด้วยสิทธิ์ของ root ได้ ในขณะที่ช่องโหว่ CVE-2022-20701 (คะแนน CVSS: 9.0) และ CVE-2022-20703 (คะแนน CVSS: 9.3) ก็มีลักษณะใกล้เคียงกัน
ก่อนหน้านี้ Cisco ตระหนักถึงโค๊ด PoC ที่เกี่ยวข้องกับช่องโหว่หลายรายการแต่ยังไม่พบการนำช่องโหว่เหล่านี้มาใช้ในการโจมตี แต่เพื่อลดความเสี่ยงของช่องโหว่และป้องกันการโจมตีทางไซเบอร์ หน่วยงานรัฐในสหรัฐอเมริกาได้รับคำแนะนำให้ติดตั้งเพชต์ภายในวันที่ 17 มีนาคม 2565 การรวบรวมนี้เกิดขึ้นไม่นานภายหลังจาการประกาศแพตช์ของ Cisco สำหรับช่องโหว่ระดับวิกฤติซึ่งส่งผลกระทบต่อผลิตภัณฑ์ในกลุ่ม Expressway และ Cisco TelePresence Video Communication Server (VCS) ในช่วงต้นสัปดาห์ ซึ่งสามารถถูก Exploited ได้โดยผู้ไม่ประสงค์ดีเพื่อให้ได้รับสิทธิในระดับสูงและเรียกใช้ชุดคำสั่งต่างๆ ได้ 
เกี่ยวกับไซเบอร์ตรอน
ผู้ให้บริการ #CyberResilience ศูนย์เฝ้าระวังภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์รูปแบบใหม่ พร้อมโซลูชั่นเพื่อการพัฒนาความสามารถด้วยแพลตฟอร์มการจำลองยุทธ์ด้านความมั่นคงปลอดภัยไซเบอร์ อีกทั้งยังเป็นผู้นำการให้บริการนวัตกรรมด้านความมั่นคงปลอดภัยไซเบอร์ที่ล้ำสมัยในระดับสากล
บริการของเรา
