CISA เพิ่มฐานข้อมูลช่องโหว่ที่ถูกใช้งานจริงที่ควรจับตา 17 รายการ

CISA ได้เพิ่มลิสต์รายการของช่องโหว่ 17 รายการ ที่มีการใช้โจมตีจริงและเห็นว่าอาจเป็นอันตรายต่อหน่วยงานรัฐ อย่างไรก็ดีองค์กรก็ควรรับทราบและไม่ละเลยด้วยเช่นกัน

แม้ว่า CISA จะทำเพื่อกระตุ้นให้หน่วยงานภาครัฐบาลของตนใส่ใจกับช่องโหว่เหล่านี้ แต่องค์กรก็ไม่ควรมองข้ามเช่นกัน ช่องโหว่เหล่านี้มีแพตช์แล้วและไม่ได้ใหม่อะไรนัก แต่ถูกคนร้ายนำไปใช้เพื่อหวังผลอยู่ ดังนั้นควรอัปเดตกันไว้ โดยล่าสุดทำให้ฐานข้อมูลช่องโหว่ที่ CISA รวบรวมเอาไว้มีถึง 341 รายการ ศึกษาได้ที่ https://www.cisa.gov/known-exploited-vulnerabilities-catalog

มีช่องโหว่หนึ่งที่น่าสนใจเป็นพิเศษคือ CVE-2021-32648 เป็นช่องโหว่ที่เพิ่งจะถูกเปิดเผยสัปดาห์นี้เอง ซึ่งเป็นผลจากการพิสูจน์ตัวตนอย่างไม่เหมาะสมของ CMS โดย CISA เตือนให้หน่วยงานรัฐต้องอัปเดตแพตช์ภายใน 1 กุมภาพันธ์ โดยถูกใช้ในการโจมตีรัฐบาลยูเครนและก็มีการโทษไปคนร้ายจากรัสเซีย

ที่มา : https://www.bleepingcomputer.com/news/security/cisa-adds-17-vulnerabilities-to-list-of-bugs-exploited-in-attacks/