CISA ออกประกาศเตือนช่องโหว่บน Linux Kernel กำลังถูกโจมตี

CISA หรือหน่วยความงานมั่นคงทางไซเบอร์ของสหรัฐได้ออกประกาศเตือนช่องโหว่บน Linux Kernel กำลังถูกมุ่งเป้าโจมตี

Credit: ShutterStock.com

ช่องโหว่ดังกล่าวคือ CVE-2024-1086 มีความรุนแรง CVSS 7.8 คะแนน เป็นช่องโหว่ชนิด Use-after-free ที่เกิดขึ้นใน netfilter ทำให้ผู้โจมตีสามารถยกระดับสิทธิจากผู้ใช้งานปกติขึ้นสู่ระดับ root ได้ ซึ่ง Netfilter เป็น Framework ที่อยู่ภายใน Linux kernel ถูกใช้ในการจัดการด้านเครือข่าย เช่น Packet filtering, Network address translation และ Port translation โดยเวอร์ชัน Linux kernel ที่ได้รับผลกระทบ คือ 5.14 จนถึง 6.6.14

อย่างไรก็ตามช่องโหว่ดังกล่าวได้รับการแพตช์แล้วตั้งแต่เดือนมกราคม 2024 ผู้ดูแลระบบจึงควรตรวจสอบเวอร์ชันที่ใช้งานอยู่ โดย CISA ได้เพิ่มช่องโหว่ดังกล่าวลงใน Known Exploited Vulnerabilities (KEV) catalog แล้ว และบังคับให้หน่วยงานภายใต้การกำกับดูแลทำการอัปเดตแพตช์ภายในวันที่ 20 มิถุนายน

ที่มา: https://thehackernews.com/2024/05/cisa-alerts-federal-agencies-to-patch.html

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

จีเอเบิล ชี้ 3 Mega Trend ไอที เปลี่ยนโฉมธุรกิจองค์กรไทย พร้อมเป็น Tech Enabler ขับเคลื่อนองค์กรสู่อนาคต [PR]

ในยุคที่ธุรกิจองค์กรแข่งขันกันด้วยความเร็ว เพื่อให้ได้ผลลัพธ์และผลกำไรที่มากขึ้น การลดต้นทุนและการเพิ่มประสิทธิภาพในการทำงานที่เพิ่มขึ้น เป็นสิ่งที่เจ้าของธุรกิจรวมถึงผู้บริหารระดับสูงในธุรกิจองค์กรต่างๆ กำลังมองหา เพราะการดำเนินธุรกิจองค์กรในสถานการณ์ปัจจุบัน จำเป็นอย่างยิ่งที่จะต้องสร้าง Competitive Advantage เพื่อเป็นฐานในการสร้างการเติบโตอย่างยั่งยืน ซึ่งแน่นอนว่าอาวุธที่เป็นฟันเฟืองสำคัญในการผลักดันให้เกิดการเติบโตอย่างยั่งยืน นอกจากการพัฒนาคนในองค์กรให้เรียนรู้ทักษะด้านเทคโนโลยีอยู่เสมอ การเลือกใช้เทคโนโลยีที่ตรงกับกระแสทิศทางเทรนด์ได้อย่างถูกต้องเหมาะสมและตอบโจทย์ในการสร้างผลกำไรของแต่ละธุรกิจองค์กรในทุกภาคอุตสาหกรรมก็เป็นหัวใจสำคัญไม่แพ้กัน

นักวิจัยพบ whoAMI โจมตี Amazon EC2 Instance ทำ Code Execution ได้

แม้ว่านักวิจัยด้าน Security จะค้นพบช่องโหว่ whoAMI และ AWS ได้แก้ไขปัญหาที่จะทำให้สามารถทำ Code Execution ได้บน Amazon EC2 Instance ไปเรียบร้อยแล้ว แต่ดูเหมือนว่าปัญหาดังกล่าวยังคงอยู่ในฝั่งของลูกค้าองค์กรที่สภาพแวดล้อมยังคงไม่ได้อัปเดตแก้ไข