TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
CISA ประกาศเพิ่ม Microsoft Win32k ลงในรายการช่องโหว่แล้ว เร่งให้หน่วยงานรัฐบาลรีบทำการแพทช์ทันที เนื่องจากพบการโจมตีเป็นจำนวนมาก
US Cybersecurity and Infrastructure Security Agency (CISA) ได้ประกาศเพิ่มช่องโหว่ Microsoft Win32k ลงในรายการ Known Exploited Vulnerabilities Catalog เป็นที่เรียบร้อยแล้ว พร้อมทั้งสั่งการให้หน่วยงานรัฐบาลสหรัฐอเมริกาทำการแพทช์ให้แล้วเสร็จภายในวันที่ 18 กุมภาพันธ์ เนื่องจากขณะนี้พบการโจมตีผ่านช่องโหว่นี้จากผู้ไม่หวังดีเป็นจำนวนมาก
ช่องโหว่ Microsoft Win32k (CVE-2022-21882) มีความรุนแรง CVSS score ระดับ 7.0 เป็นช่องโหว่ชนิด Privilege Escalation ทำให้ผู้ไม่หวังดีสามารถทำการเข้าถึงอุปกรณ์และรันคำสั่งบนเครื่องนั้นๆได้ นอกจากนี้ยังถูกใช้เป็นช่องทางการกระจายมัลแวร์ไปในเครือข่ายอีกด้วย สำหรับ Windows ที่มีช่องโหว่นี้ได้แก่ Windows 10 versions 1809, 1909, 20H2, 21H1 และ 21H2, Windows 11, Windows Server 2019 และ Windows Server 2022
ที่มา: https://www.zdnet.com/article/microsoft-win32k-bug-added-to-cisas-exploited-vulnerabilities-list/
