CISA ของสหรัฐฯ พบช่องโหว่อุปกรณ์ Samsung ที่สามารถ exploitation ได้

Cybersecurity and Infrastructure Security Agency หรือหน่วยงาน CISA ของสหรัฐฯ ประกาศเพิ่มช่องโหว่ CVE-2023-21492 (คะแนน CVSS: 4.4) ลงใน Known Exploited Vulnerabilities Catalog ที่ส่งผลกระทบต่ออุปกรณ์ Samsung ที่ใช้ Android เวอร์ชัน 11, 12 และ 13 โดยลักษณะการโจมตีจะเป็นการ insertion ข้อมูลที่ละเอียดอ่อนลงในช่องโหว่ของ log file และจะอนุญาตให้ผู้โจมตีได้รับสิทธิ์การ bypass ASLR หรือ Address Space Layout Randomization  ซึ่งมีการคาดการณ์เพิ่มเติมอีกว่า ช่องโหว่นี้อาจมีความเชื่อมโยงกับช่องโหว่อื่น ๆ ในการ compromise อุปกรณ์ Samsung อีกด้วย 

นอกจากนี้ CISA ยังได้เพิ่มช่องโหว่ของ Cisco IOS อีก 2 รายการ ใน Known Exploited Vulnerabilities Catalog ได้แก่ 

• CVE-2004-1464 เป็นช่องโหว่ของ Cisco IOS Denial-of-Service 
• CVE-2016-6415 ซึ่งเป็นช่องโหว่ของ Information Disclosure Cisco IOS, IOS XR และ IOS XE IKEv1 

ทั้งนี้ CISA สั่งให้หน่วยงานใน Federal Civilian Executive Branch (FCEB) เร่งดำเนินการแก้ไขภายในวันที่ 9 มิถุนายน 2023 และขอให้หน่วยงานเอกชน หรือ หน่วยงานอื่น ๆ ที่ใช้อุปกรณ์ที่เกี่ยวข้องให้เร่งดำเนินการตรวจสอบและแก้ไขโดยด่วน

ที่มา : ThaiCERT