CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว

CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว เร่งให้หน่วยงานรัฐบาลรีบทำการแพทช์ทันที เนื่องจากพบการโจมตีเป็นจำนวนมาก

Credit: ShutterStock.com

US Cybersecurity and Infrastructure Security Agency (CISA) ได้ประกาศเพิ่มช่องโหว่ Microsoft Win32k ลงในรายการ Known Exploited Vulnerabilities Catalog เป็นที่เรียบร้อยแล้ว พร้อมทั้งสั่งการให้หน่วยงานรัฐบาลสหรัฐอเมริกาทำการแพทช์ให้แล้วเสร็จภายในวันที่ 18 กุมภาพันธ์ เนื่องจากขณะนี้พบการโจมตีผ่านช่องโหว่นี้จากผู้ไม่หวังดีเป็นจำนวนมาก

ช่องโหว่ Microsoft Win32k (CVE-2022-21882) มีความรุนแรง CVSS score ระดับ 7.0 เป็นช่องโหว่ชนิด Privilege Escalation ทำให้ผู้ไม่หวังดีสามารถทำการเข้าถึงอุปกรณ์และรันคำสั่งบนเครื่องนั้นๆได้ นอกจากนี้ยังถูกใช้เป็นช่องทางการกระจายมัลแวร์ไปในเครือข่ายอีกด้วย สำหรับ Windows ที่มีช่องโหว่นี้ได้แก่ Windows 10 versions 1809, 1909, 20H2, 21H1 และ 21H2, Windows 11, Windows Server 2019 และ Windows Server 2022

ที่มา: https://www.zdnet.com/article/microsoft-win32k-bug-added-to-cisas-exploited-vulnerabilities-list/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …