ออราเคิล เว็บลอจิก CVE-2024-21182 ถูกเพิ่มใน KEV หลังพบการโจมตีจริง

หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา หรือ CISA ได้ประกาศเพิ่มช่องโหว่ความรุนแรงระดับสูงที่ส่งผลกระทบต่อ Oracle WebLogic Server ลงในแคตตาล็อกช่องโหว่ที่ถูกใช้ประโยชน์จริง หรือ Known Exploited Vulnerabilities (KEV) Catalog เมื่อวันจันทร์ที่ผ่านมา หลังจากพบหลักฐานการโจมตีในโลกจริง

ช่องโหว่ดังกล่าวมีรหัส CVE-2024-21182 และมีคะแนน CVSS อยู่ที่ 7.5 ซึ่งเป็นระดับความเสี่ยงสูง ช่องโหว่นี้ทำให้ผู้โจมตีที่ไม่ต้องมีการยืนยันตัวตนและสามารถเข้าถึงเครือข่ายได้ สามารถเข้ายึดควบคุมเซิร์ฟเวอร์ที่อ่อนแอได้โดยตรง

รายละเอียดของช่องโหว่ CVE-2024-21182

CVE-2024-21182 เป็นช่องโหว่ที่พบใน Oracle WebLogic Server ซึ่งเป็นซอฟต์แวร์สำหรับใช้งานแอปพลิเคชันบนระบบคลาวด์และองค์กร ช่องโหว่นี้ถูกจัดอยู่ในกลุ่มที่สามารถโจมตีได้โดยไม่ต้องมีการยืนยันตัวตน หมายความว่าผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ดังกล่าวผ่านเครือข่ายโดยไม่จำเป็นต้องมีสิทธิ์เข้าถึงระบบมาก่อน

ผลกระทบต่อองค์กรที่ใช้ Oracle WebLogic

องค์กรที่ใช้งาน Oracle WebLogic Server ควรให้ความสำคัญกับช่องโหว่นี้เป็นพิเศษ เนื่องจากความสามารถในการโจมตีแบบไม่ต้องยืนยันตัวตน อาจทำให้ผู้ไม่หวังดีเข้าถึงและควบคุมระบบโดยตรง ซึ่งอาจนำไปสู่การขโมยข้อมูล การหยุดชะงักของบริการ หรือการโจมตีเพิ่มเติมภายในเครือข่ายขององค์กร

การตอบสนองจาก CISA และคำแนะนำด้านความปลอดภัย

CISA ได้เพิ่ม CVE-2024-21182 ลงใน KEV Catalog ซึ่งเป็นบัญชีรายชื่อช่องโหว่ที่ถูกใช้ประโยชน์จริงและมีความเสี่ยงสูง โดยหน่วยงานกลางของสหรัฐฯ จะต้องดำเนินการแก้ไขภายในเวลาที่กำหนด องค์กรอื่น ๆ ควรตรวจสอบและอัปเดต Oracle WebLogic Server โดยทันทีเพื่อป้องกันการโจมตี

แนวทางการป้องกันสำหรับองค์กร

ผู้ดูแลระบบควรดำเนินการดังต่อไปนี้เพื่อลดความเสี่ยงจากช่องโหว่นี้ ติดตั้งแพตช์ความปลอดภัยล่าสุดจาก Oracle โดยด่วน ตรวจสอบการตั้งค่าการเข้าถึงเครือข่ายเพื่อจำกัดการเชื่อมต่อที่ไม่จำเป็น ติดตามการแจ้งเตือนจาก CISA และแหล่งข้อมูลด้านความปลอดภัยที่เชื่อถือได้อย่างสม่ำเสมอ

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th