CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว

CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว เร่งให้หน่วยงานรัฐบาลรีบทำการแพทช์ทันที เนื่องจากพบการโจมตีเป็นจำนวนมาก

Credit: ShutterStock.com

US Cybersecurity and Infrastructure Security Agency (CISA) ได้ประกาศเพิ่มช่องโหว่ Microsoft Win32k ลงในรายการ Known Exploited Vulnerabilities Catalog เป็นที่เรียบร้อยแล้ว พร้อมทั้งสั่งการให้หน่วยงานรัฐบาลสหรัฐอเมริกาทำการแพทช์ให้แล้วเสร็จภายในวันที่ 18 กุมภาพันธ์ เนื่องจากขณะนี้พบการโจมตีผ่านช่องโหว่นี้จากผู้ไม่หวังดีเป็นจำนวนมาก

ช่องโหว่ Microsoft Win32k (CVE-2022-21882) มีความรุนแรง CVSS score ระดับ 7.0 เป็นช่องโหว่ชนิด Privilege Escalation ทำให้ผู้ไม่หวังดีสามารถทำการเข้าถึงอุปกรณ์และรันคำสั่งบนเครื่องนั้นๆได้ นอกจากนี้ยังถูกใช้เป็นช่องทางการกระจายมัลแวร์ไปในเครือข่ายอีกด้วย สำหรับ Windows ที่มีช่องโหว่นี้ได้แก่ Windows 10 versions 1809, 1909, 20H2, 21H1 และ 21H2, Windows 11, Windows Server 2019 และ Windows Server 2022

ที่มา: https://www.zdnet.com/article/microsoft-win32k-bug-added-to-cisas-exploited-vulnerabilities-list/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Red x Blue Pill 2022 โดย 2600 Thailand เปิดให้ซื้อบัตรเข้าร่วมงานแล้ว

2600 Thailand ประกาศจัดงานสัมมนาแบบพบหน้า Red x Blue Pill 2022 ซึ่งเป็นงานสัมมนาที่ได้รับการกล่าวขานว่า “เจาะลึก” ด้าน Computer Security ที่สุดในประเทศไทย โดยรวบรวมเนื้อหาทั้งด้าน …

ServiceNow เข้าซื้อกิจการ Era Software เสริมทัพ Observability Platform

ServiceNow ประกาศเข้าซื้อกิจการ Era Software เสริมทัพ Observability Platform