บั๊ก 5 ปี Oracle WebLogic และบั๊ก Zero Day ของ Mitel กำลังระบาดตอนนี้

แม้ว่าบั๊กจะถูกแก้ไขมาเป็นระยะเวลานานแล้ว แต่ก็ไม่น่าเชื่อว่าตอนนี้กำลังถูกนำไปใช้ประโยชน์โจมตีมากขึ้นเรื่อย ๆ โดยแหล่งข่าว The Register ล่าสุดได้ชี้ให้เห็นว่าอาชญากรไซเบอร์กำลังใช้ประโยชน์จาก 2 ช่องโหว่ของ Mitel MiCollab ร่วมกับบั๊กใน Oracle WebLogic Server ที่มีบั๊กตั้งแต่ 5 ปีที่แล้วที่มี Patch แก้ไขไปแล้วด้วย

โดย Cybersecurity and Infrastructure Security Agency (CISA) แห่งสหรัฐอเมริกาได้ออกมาเปิดเผยว่าตอนนี้มี 3 บั๊กที่กำลังถูกใช้ประโยชน์มากขึ้นเรื่อย ๆ ณ ตอนนี้  ได้แก่

  • CVE-2024-41713 ของ Mitel MiCollab อันเป็นช่องโหว่ Path Traversal Vulnerability ทำให้ผู้โจมตีที่ไม่ได้รับอนุญาติสามารถเข้าไป Path ละเมิดข้อมูลได้
  • CVE-2024-55550 ของ Mitel MiCollab ที่ทำให้ผู้โจมตีมีสิทธิ Administrator เพื่อเข้าไปละเมิดข้อมูลได้
  • CVE-2020-2883 ของ Oracle WebLogic Server ที่ทำให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารททำ Remote Code Execution ได้

สำหรับ CVE-2024-41713 ของ Mitel และ CVE-2020-2883 ของ Oracle นั้นได้มี Patch ในการแก้ไขจากผู้ให้บริการเป็นที่เรียบร้อยแล้ว ส่วน CVE-2024-55550 มี Patch แล้วเช่นกันแต่ยังคงมีการเปลี่ยนแปลงแก้ไขอยู่ ซึ่งหากใครใช้งานเครื่องมือดังกล่าวให้รีบอัปเดต Patch เพื่อแก้ไขช่องโหว่โดยเร่งด่วน โดยเฉพาะของ Oracle ที่พบบั๊กดังกล่าวมาตั้งแต่ปี 2020 แล้ว

จะเห็นได้ว่า การ Update Patch โดยเฉพาะด้านความมั่นคงปลอดภัย (Security) ของอุปกรณ์หรือซอฟต์แวร์ต่าง ๆ ให้ทันสมัยจึงเป็นเรื่องที่สำคัญอย่างยิ่ง เพราะช่องโหว่ดังกล่าวอาจจะถูกนำมาใช้ประโยชน์เมื่อใดก็ได้ ดังเช่นในกรณีนี้ที่แม้ว่าบั๊กจะถูกรายงานอกมาเมื่อ 5 ปีที่แล้ว และมีการแก้ไขแล้วก็ตาม ก็ยังคงถูกนำมาใช้ประโยชน์ร่วมกับบั๊กอื่น ๆ ในตอนนี้ได้เช่นกัน

ที่มา: https://www.theregister.com/2025/01/08/mitel_0_day_oracle_rce_under_exploit/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node

พบช่องโหว่ใน Kubernetes ที่อาจถูกใช้ยึดควบคุม Windows Node ทั้งหมดในคลัสเตอร์

SonicWall เตือนช่องโหว่ Zero-day ใน SMA 1000 ให้ผู้ใช้อัปเดตด่วน!

พบการโจมตีในโซลูชัน SonicWall SMA 1000 Appliance Management Console (AMC) และ Central Management Console (CMC) ที่เป็นโซลูชันสำหรับรวมศูนย์การบริหารจัดการ โดยช่องโหว่มีความร้ายแรงที่ …