CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว

CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว เร่งให้หน่วยงานรัฐบาลรีบทำการแพทช์ทันที เนื่องจากพบการโจมตีเป็นจำนวนมาก

Credit: ShutterStock.com

US Cybersecurity and Infrastructure Security Agency (CISA) ได้ประกาศเพิ่มช่องโหว่ Microsoft Win32k ลงในรายการ Known Exploited Vulnerabilities Catalog เป็นที่เรียบร้อยแล้ว พร้อมทั้งสั่งการให้หน่วยงานรัฐบาลสหรัฐอเมริกาทำการแพทช์ให้แล้วเสร็จภายในวันที่ 18 กุมภาพันธ์ เนื่องจากขณะนี้พบการโจมตีผ่านช่องโหว่นี้จากผู้ไม่หวังดีเป็นจำนวนมาก

ช่องโหว่ Microsoft Win32k (CVE-2022-21882) มีความรุนแรง CVSS score ระดับ 7.0 เป็นช่องโหว่ชนิด Privilege Escalation ทำให้ผู้ไม่หวังดีสามารถทำการเข้าถึงอุปกรณ์และรันคำสั่งบนเครื่องนั้นๆได้ นอกจากนี้ยังถูกใช้เป็นช่องทางการกระจายมัลแวร์ไปในเครือข่ายอีกด้วย สำหรับ Windows ที่มีช่องโหว่นี้ได้แก่ Windows 10 versions 1809, 1909, 20H2, 21H1 และ 21H2, Windows 11, Windows Server 2019 และ Windows Server 2022

ที่มา: https://www.zdnet.com/article/microsoft-win32k-bug-added-to-cisas-exploited-vulnerabilities-list/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

6 เทรนด์ Cybersecurity ปี 2024 โดย Gartner

ในโลกที่ Generative AI เฟื่องฟู การเตรียมความพร้อมด้านความปลอดภัยย่อมต้องพัฒนาอย่างต่อเนื่องเพื่อรับมือความซับซ้อนที่เพิ่มมากขึ้นด้วย Gartner ได้สรุป 6 เทรนด์ด้าน Cybersecurity สำหรับปี 2024 และอนาคตอันใกล้ ติดตามอ่านกันได้ในบทความนี้

Tenable ออกโซลูชันใหม่ Tenable One for OT/IoT

IT ไม่ใช่ช่องทางเดียวที่จะถูกโจมตีได้ แต่ยังมีธุรกิจอีกจำนวนมากที่ต้องพึ่งพาระบบ OT และ IoT ในการปฏิบัติการ ด้วยเหตุนี้เองการรู้จักช่องโหว่ที่เป็นความเสี่ยงจึงเป็นเรื่องสำคัญไม่น้อยไปกว่าระบบ IT ล่าสุด Tenable ผู้เชี่ยวชาญด้านการบริหารจัดการช่องโหว่ได้ขยายความสามารถใหม่ให้แพลตฟอร์ม Tenable One รองรับการบริหารจัดการช่องโหว่สำหรับ …