CISA ได้อัปเดตช่องโหว่ที่ถูกใช้โจมตีจริงเพิ่มในคลังข้อมูลที่หน่วยงานภาครัฐภายใต้รัฐบาลของตนต้องสนใจ ซึ่งความรู้เหล่านี้ก็น่าสนใจต่อผู้ใช้ทั่วโลกด้วย ดังนั้นล่าสุดมี 2 ช่องโหว่ที่ได้รับการบรรจุใหม่อย่างน่าจับตาคือส่วนของ Chrome และ D-Link นั่นเอง
ในส่วนของ Chrome เป็นช่องโหว่ใหม่ที่พบการโจมตีเมื่อสัปดาห์ก่อน(CVE-2024-4761) โดยเป็นช่องโหว่ out-of-bound write ที่เกิดขึ้นใน V8 JavScript อย่างไรก็ดีมีอีกหนึ่งช่องโหว่ที่ Google เผยว่าถูกใช้โจมตีแล้วเช่นกันแต่ยังไม่ถูกเพิ่มจาก CISA
ช่องโหว่ใน D-Link ก็มีความน่าสนใจ โดยแม้จะมีอายุมากกว่า 10 ปี แต่พบว่ายังกลับถูกใช้อยู่เรื่อยๆ โดยเราเตอร์รุ่น DIR-600 มีช่องโหว่ Cross-site request forgery(CSRF) ที่ทำให้ถูก hijack หน้าการพิสูจน์ตันตนในหน้าเว็บแอดมินได้ นำไปสู่การสร้างบัญชีใหม่เข้ายึดอุปกรณ์ได้อย่างสมบูรณ์ ซึ่งเราเตอร์ที่ว่าหมดอายุไปตั้งแต่ 4 ปีก่อนแล้ว นอกจากนี้ยังมีช่องโหว่ใน D-Link DIR-605 ที่หลุดการดูแลไปตั้งแต่ปี 2015 เช่นกัน โดยเป็นช่องโหว่ CVE-2021-40655
หากใครเป็นส่วนหนึ่งของเรื่องราวเหล่านี้ยังไงก็ควรหาวิธีการป้องกัน โดยเฉพาะแอดมินผู้ดูแลระบบของบริษัทก็ไม่ควรละเลยเป็นอย่างยิ่ง