CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว

CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว เร่งให้หน่วยงานรัฐบาลรีบทำการแพทช์ทันที เนื่องจากพบการโจมตีเป็นจำนวนมาก

Credit: ShutterStock.com

US Cybersecurity and Infrastructure Security Agency (CISA) ได้ประกาศเพิ่มช่องโหว่ Microsoft Win32k ลงในรายการ Known Exploited Vulnerabilities Catalog เป็นที่เรียบร้อยแล้ว พร้อมทั้งสั่งการให้หน่วยงานรัฐบาลสหรัฐอเมริกาทำการแพทช์ให้แล้วเสร็จภายในวันที่ 18 กุมภาพันธ์ เนื่องจากขณะนี้พบการโจมตีผ่านช่องโหว่นี้จากผู้ไม่หวังดีเป็นจำนวนมาก

ช่องโหว่ Microsoft Win32k (CVE-2022-21882) มีความรุนแรง CVSS score ระดับ 7.0 เป็นช่องโหว่ชนิด Privilege Escalation ทำให้ผู้ไม่หวังดีสามารถทำการเข้าถึงอุปกรณ์และรันคำสั่งบนเครื่องนั้นๆได้ นอกจากนี้ยังถูกใช้เป็นช่องทางการกระจายมัลแวร์ไปในเครือข่ายอีกด้วย สำหรับ Windows ที่มีช่องโหว่นี้ได้แก่ Windows 10 versions 1809, 1909, 20H2, 21H1 และ 21H2, Windows 11, Windows Server 2019 และ Windows Server 2022

ที่มา: https://www.zdnet.com/article/microsoft-win32k-bug-added-to-cisas-exploited-vulnerabilities-list/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …

ฟรี eBook: คู่มือ PDPA สำหรับประชาชน

หลังจากเปิดให้ดาวน์โหลด eBook เรื่อง “คู่มือ PDPA สำหรับผู้ประกอบการ SMEs” ไปเมื่อไม่กี่วันที่ผ่านมา ล่าสุดสำนักงานคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล ออก eBook อีกฉบับเรื่อง “คู่มือ PDPA สำหรับประชาชน” …