CISA เตือนช่องโหว่ใน Chrome และอุปกรณ์ D-Link ที่หมดอายุแล้ว

CISA ได้อัปเดตช่องโหว่ที่ถูกใช้โจมตีจริงเพิ่มในคลังข้อมูลที่หน่วยงานภาครัฐภายใต้รัฐบาลของตนต้องสนใจ ซึ่งความรู้เหล่านี้ก็น่าสนใจต่อผู้ใช้ทั่วโลกด้วย ดังนั้นล่าสุดมี 2 ช่องโหว่ที่ได้รับการบรรจุใหม่อย่างน่าจับตาคือส่วนของ Chrome และ D-Link นั่นเอง

ในส่วนของ Chrome เป็นช่องโหว่ใหม่ที่พบการโจมตีเมื่อสัปดาห์ก่อน(CVE-2024-4761) โดยเป็นช่องโหว่ out-of-bound write ที่เกิดขึ้นใน V8 JavScript อย่างไรก็ดีมีอีกหนึ่งช่องโหว่ที่ Google เผยว่าถูกใช้โจมตีแล้วเช่นกันแต่ยังไม่ถูกเพิ่มจาก CISA

ช่องโหว่ใน D-Link ก็มีความน่าสนใจ โดยแม้จะมีอายุมากกว่า 10 ปี แต่พบว่ายังกลับถูกใช้อยู่เรื่อยๆ โดยเราเตอร์รุ่น DIR-600 มีช่องโหว่ Cross-site request forgery(CSRF) ที่ทำให้ถูก hijack หน้าการพิสูจน์ตันตนในหน้าเว็บแอดมินได้ นำไปสู่การสร้างบัญชีใหม่เข้ายึดอุปกรณ์ได้อย่างสมบูรณ์ ซึ่งเราเตอร์ที่ว่าหมดอายุไปตั้งแต่ 4 ปีก่อนแล้ว นอกจากนี้ยังมีช่องโหว่ใน D-Link DIR-605 ที่หลุดการดูแลไปตั้งแต่ปี 2015 เช่นกัน โดยเป็นช่องโหว่ CVE-2021-40655

หากใครเป็นส่วนหนึ่งของเรื่องราวเหล่านี้ยังไงก็ควรหาวิธีการป้องกัน โดยเฉพาะแอดมินผู้ดูแลระบบของบริษัทก็ไม่ควรละเลยเป็นอย่างยิ่ง

ที่มา: https://www.bleepingcomputer.com/news/security/cisa-warns-of-hackers-exploiting-chrome-eol-d-link-bugs/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Fortinet เตือนให้ผู้ใช้เฝ้าระวังช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้ว

Fortinet ได้ออกมาเตือนถึงช่องโหว่ Zero-day ที่มีการใช้งานโจมตีจริง ซึ่งพบว่าคนร้ายมีการใช้ช่องโหว่เพื่อเข้าไปสร้างแอคเค้าน์ใหม่สำหรับการใช้ SSL VPN รวมถึงมีการเปลี่ยนแปลงค่าคอนฟิคต่างๆ โดยแนะนำให้ปิดการเข้าถึงหน้าบริหารจัดการผ่าน HTTP/HTTPS ลงก่อน

Microsoft ออกแพตช์ประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ Zero-day 8 รายการ

Microsoft ปล่อยแพตช์ความปลอดภัยประจำเดือนมกราคม 2025 แก้ไขช่องโหว่ทั้งหมด 159 รายการ รวมถึงช่องโหว่ Zero-day 8 รายการ โดย 3 รายการกำลังถูกนำไปใช้โจมตีในปัจจุบัน