CISA ออกคำเตือนเกี่ยวกับการใช้ประโยชน์จากซอฟต์แวร์ UnRAR สำหรับระบบ Linux

วันที่รายงาน : 11 ส.ค. 65 [TLP: WHITE (white empty circle)]
เรื่อง : CISA ออกคำเตือนเกี่ยวกับการใช้ประโยชน์จากซอฟต์แวร์ UnRAR สำหรับระบบ Linux
แหล่งข่าว : https://thehackernews.com/2022/08/cisa-issues-warning-on-active.html
วันที่แหล่งข่าวเผยแพร่ : 9 ส.ค. 65

สาระสำคัญ : เมื่อวันอังคารที่ผ่านมาสำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้เพิ่มรายการช่องโหว่ด้านความปลอดภัยที่เพิ่งถูกเปิดเผยในยูทิลิตี้ UnRAR ลงในแค็ตตาล็อกช่องโหว่ที่รู้จักซึ่งอ้างอิงจากหลักฐานที่บ่งชี้ว่ามีการแสวงหาประโยชน์ที่ใช้งานอยู่ ที่หมายเลขช่องโหว่ CVE-2022-30333 (คะแนน CVSS : 7.5) เป็นช่องโหว่การข้ามเส้นทางใน UnRAR เวอร์ชัน Unix ที่สามารถทริกเกอร์ได้เมื่อแยกไฟล์เก็บถาวร RAR ซึ่งช่องโหว่นี้ถูกออกแบบเพื่อประสงค์ร้ายซึ่งผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เพื่อวางไฟล์ตามอำเภอใจบนระบบเป้าหมายที่มีการติดตั้งยูทิลิตี้เพียงแค่ decompressed file

ช่องโหว่ดังกล่าวถูกเปิดเผยโดย Simon Scannell นักวิจัย SonarSource เมื่อปลายเดือนมิถุนายน โดย RARLAB UnRAR บน Linux และ UNIX มีช่องโหว่การข้ามผ่านไดเร็กทอรี ซึ่งช่วยให้ผู้โจมตีสามารถเขียนไปยังไฟล์ระหว่างการดำเนินการแยก จึงไม่ค่อยมีใครรู้เกี่ยวกับการโจมตี แต่เมื่อการเปิดเผยนี้อาจทำให้แนวโน้มการโจมตีเพิ่มขึ้นซึ่งผู้โจมตีสามารถสแกนหาระบบที่มีช่องโหว่ได้อย่างรวดเร็วหลังจากมีการเปิดเผยช่องโหว่ต่อสาธารณะและใช้โอกาสในการปล่อยมัลแวร์และแคมเปญแรนซัมแวร์

กล่าววกันว่าเป็นช่องโหว่รูปแบบหนึ่งที่รู้จักกันทั่วไปในชื่อ DogWalk ช่องโหว่ในคอมโพเนนต์ Microsoft Windows Support Diagnostic Tool (MSDT) อาจใช้โดยผู้โจมตีสามารถรันโค้ดตามอำเภอใจบนระบบที่มีช่องโหว่ โดยหลอกให้เปิดไฟล์ ซึ่งหน่วยงานของรัฐบาลกลางในสหรัฐอเมริกาได้รับคำสั่งให้มีการอัปเดตช่องโหว่ภายในวันที่ 30 สิงหาคม เพื่อลดความเสี่ยงต่อการถูกโจมตีทางไซเบอร์

NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.

Loading

Related Posts

กลุ่ม Witchetty APT ใช้ Steganography ในการโจมตีหน่วยงานในตะวันออกกลาง

ทีม Symantec Threat Hunter ของ Broadcom ได้สังเกตเห็นกลุ่มจารกรรมทางไซเบอร์ชื่อ Witchetty ใช้ Steganography เพื่อซ่อนแบ็คดอร์ที่ไม่มีเอกสารในโลโก้ Windows โดยกลุ่มนี้ใช้แบ็คดอร์ในการโจมตีรัฐบาลตะวันออกกลาง

Read more

CISA ออกคำแนะนำในการเปลี่ยนไปใช้ TLP 2.0

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คู่มือผู้ใช้เพื่อช่วยองค์กรในการเตรียมตัวสำหรับวันที่ 1 พฤศจิกายน 2022 โดยเปลี่ยนจาก Traffic Light Protocol (TLP) เวอร์ชัน 1.0 เป็น TLP 2.0

Read more

ยูเครนจับกุมกลุ่มอาชญากรไซเบอร์เพื่อขายข้อมูลกว่า 30 ล้านบัญชี

หน่วยงานบังคับใช้กฎหมายของยูเครนเปิดเผยว่าได้จับกุมกลุ่มแฮ็คที่ปฏิบัติการจากเมืองลวิฟ โดยได้รับการสนับสนุนจากรัสเซีย ซึ่งกลุ่มนี้ได้ทำการขายบัญชีกว่า 30 ล้านบัญชีที่เป็นของพลเมืองยูเครนและสหภาพยุโรปบน dark web ซึ่งทำกำไรได้ 372,000 ดอลลาร์ (14 ล้าน UAH) โดยผ่านระบบการชำระเงินทางอิเล็กทรอนิกส์ เช่น YooMoney, Qiwi และ WebMoney ที่ผิดกฎหมายในประเทศ

Read more

Erbium มัลแวร์ตัวใหม่ สามารถขโมยรหัสผ่าน ที่แพร่กระจายไปกับโปรแกรมแคร็กเกม

มัลแวร์ใหม่ที่ขโมยข้อมูล ‘Erbium’ กำลังถูกแพร่กระจายไปกับโปรแกรมการโกงสำหรับวิดีโอเกมยอดนิยม เพื่อใช้ขโมยข้อมูลประจำตัวของเหยื่อและ cryptocurrency wallets

Read more

Sophos ออกแพตซ์แก้ไขช่องโหว่ RCE Zero-Day ในไฟร์วอลล์

บริษัทซอฟต์แวร์รักษาความปลอดภัย Sophos ได้ออกแพตช์อัปเดตไฟร์วอลล์ของบริษัท หลังจากที่พบว่าผู้โจมตีใช้ช่องโหว่ Zero-Day อันใหม่นี้เพื่อโจมตีเครือข่ายของลูกค้า ที่หมายเลขช่องโหว่ CVE-2022-3236 (คะแนน CVSS: 9.8) ส่งผลกระทบต่อ Sophos Firewall v19.0 MR1 (19.0.1) และเวอร์ชั่นที่เก่ากว่า ซึ่งช่องโหว่ดังกล่าวเป็นการแทรกโค้ดในพอร์ทัลผู้ใช้งานและส่วนประกอบ Webadmin ที่อาจส่งผลให้เกิดโค้ดจากระยะไกลได้

Read more

OpIran : กลุ่ม Anonymous ประกาศสงครามกับรัฐบาลอิหร่าน จากสาเหตุการเสียชีวิตของ Mahsa Amini

กลุ่มแฮ็กเกอร์ Anonymous เปิดตัวปฏิบัติการ Operation Iran กับ รัฐบาลอิหร่าน เนื่องมาจากการปราบปรามผู้ประท้วงที่เกิดขึ้นอย่างต่อเนื่อง หลังจากการเสียชีวิตของหญิงสาวชาวอิหร่านที่ชื่อ Mahsa Amini

Read more