Home NCERT Microsoft แก้ไขช่องโหว่ Zero-day ใน Windows Support Diagnostic Tool (CVE-2022-34713)

Microsoft แก้ไขช่องโหว่ Zero-day ใน Windows Support Diagnostic Tool (CVE-2022-34713)

NCERT วันพฤหัสบดี 11 สิงหาคม 2565

วันที่รายงาน : 11 ส.ค.65 [TLP: WHITE (white empty circle)]
เรื่อง : Microsoft แก้ไขช่องโหว่ Zero-day ใน Windows Support Diagnostic Tool (CVE-2022-34713)
แหล่งข่าว : https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-windows-dogwalk-zero-day-exploited-in-attacks/
วันที่แหล่งข่าวเผยแพร่ : 9 ส.ค.65

สาระสำคัญ : Microsoft ได้เผยแพร่การอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ซีโร่เดย์ของ Windows ที่มีความรุนแรงสูง โดยการแก้ไขส่วนหนึ่งของ Patch Tuesday สิงหาคม 2022 ข้อบกพร่องด้านความปลอดภัยนี้คือ CVE-2022-34713 และได้รับการตั้งชื่อว่า DogWalk เกิดจากจุดอ่อนของ path traversal ใน Windows Support Diagnostic Tool (MSDT) ที่ผู้โจมตีสามารถใช้ประโยชน์จากการเรียกใช้โค้ดจากระยะไกลบนระบบที่ถูกบุกรุก พวกเขาสามารถทำได้โดยการเพิ่มไฟล์ปฏิบัติการที่ออกแบบมาเพื่อประสงค์ร้ายกับ Windows Startup เมื่อเป้าหมายเปิดไฟล์ .diagcab ที่ได้รับทางอีเมลหรือดาวน์โหลดจากเว็บ ไฟล์ปฏิบัติการที่ฝังไว้จะถูกดำเนินการโดยอัตโนมัติในครั้งต่อไปที่เหยื่อรีสตาร์ทอุปกรณ์ Windows เพื่อทำงานต่างๆ เช่น ดาวน์โหลดเพย์โหลดมัลแวร์เพิ่มเติม

DogWalk ได้รับการเปิดเผยต่อสาธารณะโดย Imre Rad นักวิจัยด้านความปลอดภัย เมื่อสองปีที่แล้ว ในเดือนมกราคม 2020 หลังจากที่ Microsoft ตอบกลับรายงานของเขาว่าจะไม่ให้มีการแก้ไขใดใดเพราะนี่ไม่ใช่ปัญหาด้านความปลอดภัย อย่างไรก็ตามบั๊กของ Microsoft Support Diagnostics Tool ถูกค้นพบอีกครั้งเมื่อเร็วๆ นี้ และกลับมาได้ รับความสนใจจากสาธารณชน โดยนักวิจัย ด้านความปลอดภัย j00sean

จากข้อมูลของ Microsoft พบว่า DogWalk มีผลกับ Windows ทุกรุ่น รวมถึงเครื่องลูกข่ายและเซิร์ฟเวอร์รุ่นล่าสุด Windows 11 และ Windows Server 2022 โดยเมื่อเดือนที่แล้ว Microsoft เผยแพร่คำแนะนำด้านความปลอดภัยอย่างเป็นทางการ เกี่ยวกับ Windows MSDT Zero-day อื่น (หรือที่เรียกว่า Follina ) หลังจากปฏิเสธรายงานเบื้องต้นว่า ไม่ใช่ “ปัญหาที่เกี่ยวข้องกับความปลอดภัย “

วันนี้ บริษัทยังได้เผยแพร่การอัปเดตด้านความปลอดภัยเพื่อจัดการกับ Zero-day ที่เปิดเผยต่อสาธารณะ CVE-2022-30134 – ช่องโหว่การเปิดเผยข้อมูลของ Microsoft Exchange’ ซึ่งช่วยให้ผู้โจมตีสามารถอ่านข้อความอีเมลเป้าหมายได้ โดยรวมแล้ว Microsoft ได้แก้ไขช่องโหว่ 112 รายการซึ่งเป็นส่วนหนึ่งของ Patch Tuesday ประจำเดือนสิงหาคม 2022 รวมถึงช่องโหว่ที่สำคัญ 17 รายการที่ช่วยให้สามารถเรียกใช้โค้ดจากระยะไกลและยกระดับสิทธิ์ได้

Microsoft-แก้ไขช่องโหว่-Zero-day-ใน-Windows-Support-Diagnostic-Tool-CVE-2022-34713ดาวน์โหลด

NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.

Loading

Related Posts
NCERT

กลุ่ม Witchetty APT ใช้ Steganography ในการโจมตีหน่วยงานในตะวันออกกลาง

วันศุกร์ 30 กันยายน 2565

ทีม Symantec Threat Hunter ของ Broadcom ได้สังเกตเห็นกลุ่มจารกรรมทางไซเบอร์ชื่อ Witchetty ใช้ Steganography เพื่อซ่อนแบ็คดอร์ที่ไม่มีเอกสารในโลโก้ Windows โดยกลุ่มนี้ใช้แบ็คดอร์ในการโจมตีรัฐบาลตะวันออกกลาง

Read more
NCERT

CISA ออกคำแนะนำในการเปลี่ยนไปใช้ TLP 2.0

วันศุกร์ 30 กันยายน 2565

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คู่มือผู้ใช้เพื่อช่วยองค์กรในการเตรียมตัวสำหรับวันที่ 1 พฤศจิกายน 2022 โดยเปลี่ยนจาก Traffic Light Protocol (TLP) เวอร์ชัน 1.0 เป็น TLP 2.0

Read more
NCERT

ยูเครนจับกุมกลุ่มอาชญากรไซเบอร์เพื่อขายข้อมูลกว่า 30 ล้านบัญชี

วันพุธ 28 กันยายน 2565

หน่วยงานบังคับใช้กฎหมายของยูเครนเปิดเผยว่าได้จับกุมกลุ่มแฮ็คที่ปฏิบัติการจากเมืองลวิฟ โดยได้รับการสนับสนุนจากรัสเซีย ซึ่งกลุ่มนี้ได้ทำการขายบัญชีกว่า 30 ล้านบัญชีที่เป็นของพลเมืองยูเครนและสหภาพยุโรปบน dark web ซึ่งทำกำไรได้ 372,000 ดอลลาร์ (14 ล้าน UAH) โดยผ่านระบบการชำระเงินทางอิเล็กทรอนิกส์ เช่น YooMoney, Qiwi และ WebMoney ที่ผิดกฎหมายในประเทศ

Read more
NCERT

Erbium มัลแวร์ตัวใหม่ สามารถขโมยรหัสผ่าน ที่แพร่กระจายไปกับโปรแกรมแคร็กเกม

วันพุธ 28 กันยายน 2565

มัลแวร์ใหม่ที่ขโมยข้อมูล ‘Erbium’ กำลังถูกแพร่กระจายไปกับโปรแกรมการโกงสำหรับวิดีโอเกมยอดนิยม เพื่อใช้ขโมยข้อมูลประจำตัวของเหยื่อและ cryptocurrency wallets

Read more
NCERT

Sophos ออกแพตซ์แก้ไขช่องโหว่ RCE Zero-Day ในไฟร์วอลล์

วันจันทร์ 26 กันยายน 2565

บริษัทซอฟต์แวร์รักษาความปลอดภัย Sophos ได้ออกแพตช์อัปเดตไฟร์วอลล์ของบริษัท หลังจากที่พบว่าผู้โจมตีใช้ช่องโหว่ Zero-Day อันใหม่นี้เพื่อโจมตีเครือข่ายของลูกค้า ที่หมายเลขช่องโหว่ CVE-2022-3236 (คะแนน CVSS: 9.8) ส่งผลกระทบต่อ Sophos Firewall v19.0 MR1 (19.0.1) และเวอร์ชั่นที่เก่ากว่า ซึ่งช่องโหว่ดังกล่าวเป็นการแทรกโค้ดในพอร์ทัลผู้ใช้งานและส่วนประกอบ Webadmin ที่อาจส่งผลให้เกิดโค้ดจากระยะไกลได้

Read more
NCERT

OpIran : กลุ่ม Anonymous ประกาศสงครามกับรัฐบาลอิหร่าน จากสาเหตุการเสียชีวิตของ Mahsa Amini

วันอาทิตย์ 25 กันยายน 2565

กลุ่มแฮ็กเกอร์ Anonymous เปิดตัวปฏิบัติการ Operation Iran กับ รัฐบาลอิหร่าน เนื่องมาจากการปราบปรามผู้ประท้วงที่เกิดขึ้นอย่างต่อเนื่อง หลังจากการเสียชีวิตของหญิงสาวชาวอิหร่านที่ชื่อ Mahsa Amini

Read more