แม้ว่าบั๊กจะถูกแก้ไขมาเป็นระยะเวลานานแล้ว แต่ก็ไม่น่าเชื่อว่าตอนนี้กำลังถูกนำไปใช้ประโยชน์โจมตีมากขึ้นเรื่อย ๆ โดยแหล่งข่าว The Register ล่าสุดได้ชี้ให้เห็นว่าอาชญากรไซเบอร์กำลังใช้ประโยชน์จาก 2 ช่องโหว่ของ Mitel MiCollab ร่วมกับบั๊กใน Oracle WebLogic Server ที่มีบั๊กตั้งแต่ 5 ปีที่แล้วที่มี Patch แก้ไขไปแล้วด้วย
โดย Cybersecurity and Infrastructure Security Agency (CISA) แห่งสหรัฐอเมริกาได้ออกมาเปิดเผยว่าตอนนี้มี 3 บั๊กที่กำลังถูกใช้ประโยชน์มากขึ้นเรื่อย ๆ ณ ตอนนี้ ได้แก่
- CVE-2024-41713 ของ Mitel MiCollab อันเป็นช่องโหว่ Path Traversal Vulnerability ทำให้ผู้โจมตีที่ไม่ได้รับอนุญาติสามารถเข้าไป Path ละเมิดข้อมูลได้
- CVE-2024-55550 ของ Mitel MiCollab ที่ทำให้ผู้โจมตีมีสิทธิ Administrator เพื่อเข้าไปละเมิดข้อมูลได้
- CVE-2020-2883 ของ Oracle WebLogic Server ที่ทำให้ผู้โจมตีที่ไม่ได้รับอนุญาตสามารททำ Remote Code Execution ได้
สำหรับ CVE-2024-41713 ของ Mitel และ CVE-2020-2883 ของ Oracle นั้นได้มี Patch ในการแก้ไขจากผู้ให้บริการเป็นที่เรียบร้อยแล้ว ส่วน CVE-2024-55550 มี Patch แล้วเช่นกันแต่ยังคงมีการเปลี่ยนแปลงแก้ไขอยู่ ซึ่งหากใครใช้งานเครื่องมือดังกล่าวให้รีบอัปเดต Patch เพื่อแก้ไขช่องโหว่โดยเร่งด่วน โดยเฉพาะของ Oracle ที่พบบั๊กดังกล่าวมาตั้งแต่ปี 2020 แล้ว
จะเห็นได้ว่า การ Update Patch โดยเฉพาะด้านความมั่นคงปลอดภัย (Security) ของอุปกรณ์หรือซอฟต์แวร์ต่าง ๆ ให้ทันสมัยจึงเป็นเรื่องที่สำคัญอย่างยิ่ง เพราะช่องโหว่ดังกล่าวอาจจะถูกนำมาใช้ประโยชน์เมื่อใดก็ได้ ดังเช่นในกรณีนี้ที่แม้ว่าบั๊กจะถูกรายงานอกมาเมื่อ 5 ปีที่แล้ว และมีการแก้ไขแล้วก็ตาม ก็ยังคงถูกนำมาใช้ประโยชน์ร่วมกับบั๊กอื่น ๆ ในตอนนี้ได้เช่นกัน
ที่มา: https://www.theregister.com/2025/01/08/mitel_0_day_oracle_rce_under_exploit/