CISA จับตา 2 ช่องโหว่สำคัญ ConnectWise และ Windows ที่ถูกโจมตีจริง

หน่วยงานรักษาความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกาอย่าง CISA ได้ประกาศเพิ่มช่องโหว่ด้านความปลอดภัยที่สำคัญจำนวน 2 รายการเข้าไปในแคตตาล็อก Known Exploited Vulnerabilities หรือที่เรียกว่า KEV โดยทั้งสองช่องโหว่นี้มีหลักฐานว่าได้ถูกนำไปใช้โจมตีจริงในโลกออนไลน์แล้ว ซึ่งสร้างความกังวลให้กับหน่วยงานและองค์กรที่ใช้งานเทคโนโลยีเหล่านี้

ช่องโหว่แรกเกี่ยวข้องกับ ConnectWise ScreenConnect ซึ่งเป็นซอฟต์แวร์ที่ใช้สำหรับการควบคุมระยะไกลและการสนับสนุนทางไกลที่ได้รับความนิยมอย่างมาก ส่วนช่องโหว่ที่สองเกี่ยวข้องกับระบบปฏิบัติการ Microsoft Windows ซึ่งเป็นระบบปฏิบัติการที่มีผู้ใช้งานครอบคลุมทั่วโลก การเพิ่มช่องโหว่เหล่านี้เข้าไปในแคตตาล็อก KEV ถือเป็นสัญญาณเตือนที่ชัดเจนว่าผู้ดูแลระบบและองค์กรต่างๆ ควรรีบดำเนินการแก้ไขโดยด่วน

รายละเอียดของช่องโหว่ CVE 2024 1708

ช่องโหว่แรกที่มีชื่อว่า CVE 2024 1708 ได้รับคะแนนความรุนแรง CVSS สูงถึง 8.4 คะแนน ซึ่งจัดเป็นช่องโหว่ระดับความเสี่ยงสูง ช่องโหว่นี้เป็นช่องโหว่ประเภท Path Traversal ที่พบใน ConnectWise ScreenConnect การโจมตีประเภท Path Traversal จะทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงไฟล์และโฟลเดอร์ที่อยู่นอกขอบเขตที่กำหนดได้ ซึ่งอาจนำไปสู่การรั่วไหลของข้อมูลสำคัญหรือการควบคุมระบบโดยไม่ได้รับอนุญาต

ผลกระทบต่อองค์กรและผู้ใช้งาน

การที่ช่องโหว่เหล่านี้ถูกเพิ่มเข้าไปในแคตตาล็อก KEV ของ CISA แสดงให้เห็นว่ามีการตรวจพบการโจมตีจริงในสภาพแวดล้อมจริง ซึ่งหมายความว่าองค์กรที่ยังไม่ดำเนินการแก้ไขหรืออัปเดตระบบอาจมีความเสี่ยงสูงที่จะถูกโจมตี โดยเฉพาะอย่างยิ่งช่องโหว่ใน ConnectWise ScreenConnect ที่เป็นเครื่องมือสำคัญสำหรับทีมไอทีในการดูแลระบบจากระยะไกล หากถูกโจมตีสำเร็จ ผู้โจมตีอาจสามารถขยายการโจมตีไปยังระบบอื่นๆ ภายในเครือข่ายได้

สำหรับช่องโหว่ใน Microsoft Windows นั้นมีความสำคัญอย่างยิ่งเนื่องจากเป็นระบบปฏิบัติการที่ใช้ในองค์กรทั่วโลก การที่ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้หมายความว่าพวกเขาสามารถเข้าถึงระบบคอมพิวเตอร์และข้อมูลที่ละเอียดอ่อนได้โดยตรง ซึ่งอาจส่งผลกระทบร้ายแรงต่อความต่อเนื่องทางธุรกิจและความปลอดภัยของข้อมูล

แนวทางการป้องกันและการแก้ไข

CISA ได้แนะนำให้องค์กรและหน่วยงานต่างๆ โดยเฉพาะหน่วยงานของรัฐบาลกลางสหรัฐฯ ดำเนินการแก้ไขช่องโหว่เหล่านี้ภายในระยะเวลาที่กำหนดตามนโยบาย Binding Operational Directive ซึ่งโดยทั่วไปแล้วจะกำหนดให้ดำเนินการให้เสร็จภายในระยะเวลาอันสั้นหลังจากที่มีการประกาศ ทางออกที่ดีที่สุดคือการอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดที่ผู้พัฒนาได้ปล่อยแพตช์ออกมาเพื่อแก้ไขช่องโหว่ดังกล่าว

นอกจากนี้ ผู้ดูแลระบบควรตรวจสอบระบบของตนว่ามีการติดตั้งช่องโหว่ดังกล่าวหรือไม่ และติดตามประกาศความปลอดภัยจากทางผู้พัฒนาอย่างใกล้ชิด การไม่ดำเนินการใดๆ อาจทำให้องค์กรตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ที่อาจนำไปสู่ความเสียหายทางธุรกิจและชื่อเสียงได้

สรุปและข้อเสนอแนะ

การที่ CISA เพิ่มช่องโหว่ทั้งสองรายการเข้าไปในแคตตาล็อก KEV เป็นเครื่องยืนยันว่าภัยคุกคามทางไซเบอร์ในปัจจุบันมีความรุนแรงและเร่งด่วนมากขึ้นเรื่อยๆ องค์กรต่างๆ ควรมองว่าเรื่องนี้เป็นสัญญาณเตือนให้รีบดำเนินการอัปเดตระบบของตนโดยเร็วที่สุด โดยเฉพาะอย่างยิ่งสำหรับ ConnectWise ScreenConnect และ Microsoft Windows ซึ่งเป็นระบบที่ถูกใช้อย่างแพร่หลาย

การบริหารจัดการช่องโหว่อย่างมีประสิทธิภาพเป็นหัวใจสำคัญของความมั่นคงปลอดภัยทางไซเบอร์ในยุคปัจจุบัน องค์กรควรมีนโยบายการอัปเดตซอฟต์แวร์และระบบปฏิบัติการที่ชัดเจน รวมถึงมีกระบวนการตรวจจับและตอบสนองต่อภัยคุกคามที่มีประสิทธิภาพ เพื่อลดความเสี่ยงจากการถูกโจมตีที่อาจเกิดขึ้นได้ตลอดเวลา

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th