ช่องโหว่เฟิร์มแวร์ในคอมพิวเตอร์ HP หลายรุ่นไม่ได้รับการแก้ไขมานานกว่าหนึ่งปี

วันที่รายงาน : 13 ก.ย.65 [TLP: CLEAR (white empty circle)]
เรื่อง : ช่องโหว่เฟิร์มแวร์ในคอมพิวเตอร์ HP หลายรุ่นไม่ได้รับการแก้ไขมานานกว่าหนึ่งปี
แหล่งข่าว : https://www.bleepingcomputer.com/news/security/firmware-bugs-in-many-hp-computer-models-left-unfixed-for-over-a-year/
วันที่แหล่งข่าวเผยแพร่ : 11 ก.ย.65

สาระสำคัญ : ช่องโหว่ของเฟิร์มแวร์ที่มีความรุนแรงสูงจำนวน 6 รายการที่ส่งผลกระทบต่ออุปกรณ์ HP ยังคงรอการแพตช์ แม้ว่าจะได้มีการเปิดเผยข้อมูลบางส่วนต่อสาธารณะตั้งแต่เดือนกรกฎาคม 2021 ช่องโหว่ของเฟิร์มแวร์นั้นอันตรายเป็นพิเศษเพราะสามารถนำไปสู่การติดมัลแวร์

นักวิจัยจาก Binarly ได้รายงานการพบช่องโหว่ 3 รายการ ในเดือนกรกฎาคม 2021 และอีก 3 รายการในเดือนเมษายน 2022 โดยช่องโหว่ที่ทีมวิจัยด้านความปลอดภัยของ Binarly ได้ค้นพบเมื่อเร็วๆ นี้ คือปัญหาความเสียหายของหน่วยความจำ SMM (System Management Module) ทั้งหมดที่นำไปสู่การใช้รหัสตามอำเภอใจ ซึ่ง SMM เป็นส่วนหนึ่งของเฟิร์มแวร์ UEFI ที่มีฟังก์ชันทั่วทั้งระบบ เช่น การควบคุมฮาร์ดแวร์ระดับต่ำและการจัดการพลังงาน

ช่องโหว่ทั้ง 6 รายการที่ถูกค้นพบจาก Binarly มีดังนี้

  • CVE-2022-23930 – buffer overflow แบบ Stack ที่นำไปสู่การเรียกใช้โค้ดตามอำเภอใจ (คะแนน CVSS v3: 8.2 สูง)
  • CVE-2022-31644 – Out-of-bounds write on CommBuffer ซึ่งอนุญาตให้ข้ามการตรวจสอบความถูกต้อง (คะแนน CVSS v3: 7.5 สูง)
  • CVE-2022-31645 – Out-of-bounds write on CommBuffer โดยอิงจากการไม่ตรวจสอบขนาดของตัวชี้ที่ส่งไปยังตัวจัดการ SMI (คะแนน CVSS v3: 8.2 สูง)
  • CVE-2022-31646 – Out-of-bounds write อิงตามฟังก์ชัน API การจัดการหน่วยความจำโดยตรง ซึ่งนำไปสู่การยกระดับสิทธิ์และการใช้รหัสตามอำเภอใจ (คะแนน CVSS v3: 8.2 สูง)
  • CVE-2022-31640 – การตรวจสอบอินพุตที่ไม่เหมาะสมทำให้ผู้โจมตีสามารถควบคุมข้อมูล CommBuffer และเปิดเส้นทางสู่การแก้ไขที่ไม่จำกัด (คะแนน CVSS v3: 7.5 สูง)
  • CVE-2022-31641 – ช่องโหว่ Callout ในตัวจัดการ SMI ที่นำไปสู่การใช้รหัสตามอำเภอใจ (คะแนน CVSS v3: 7.5 สูง)

โดย HP ได้ออกคำแนะนำด้านความปลอดภัยสามรายการเพื่อรับทราบถึงช่องโหว่ดังกล่าว พร้อมกับการอัปเดต BIOS เพื่อแก้ไขปัญหาสำหรับบางรุ่นที่ได้รับผลกระทบจากช่องโหว่ CVE-2022-23930 ซึ่งได้รับการแก้ไขแล้วในทุกระบบที่ได้รับผลกระทบเมื่อเดือนมีนาคม 2022 ยกเว้นพีซีไคลเอ็นต์และช่องโหว่ CVE-2022-31644, CVE-2022-31645 และ CVE-2022-31646 ได้รับการ อัปเดตความปลอดภัยเมื่อวันที่ 9 สิงหาคม 2022

NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.

Loading

Related Posts

กลุ่ม Witchetty APT ใช้ Steganography ในการโจมตีหน่วยงานในตะวันออกกลาง

ทีม Symantec Threat Hunter ของ Broadcom ได้สังเกตเห็นกลุ่มจารกรรมทางไซเบอร์ชื่อ Witchetty ใช้ Steganography เพื่อซ่อนแบ็คดอร์ที่ไม่มีเอกสารในโลโก้ Windows โดยกลุ่มนี้ใช้แบ็คดอร์ในการโจมตีรัฐบาลตะวันออกกลาง

Read more

CISA ออกคำแนะนำในการเปลี่ยนไปใช้ TLP 2.0

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คู่มือผู้ใช้เพื่อช่วยองค์กรในการเตรียมตัวสำหรับวันที่ 1 พฤศจิกายน 2022 โดยเปลี่ยนจาก Traffic Light Protocol (TLP) เวอร์ชัน 1.0 เป็น TLP 2.0

Read more

ยูเครนจับกุมกลุ่มอาชญากรไซเบอร์เพื่อขายข้อมูลกว่า 30 ล้านบัญชี

หน่วยงานบังคับใช้กฎหมายของยูเครนเปิดเผยว่าได้จับกุมกลุ่มแฮ็คที่ปฏิบัติการจากเมืองลวิฟ โดยได้รับการสนับสนุนจากรัสเซีย ซึ่งกลุ่มนี้ได้ทำการขายบัญชีกว่า 30 ล้านบัญชีที่เป็นของพลเมืองยูเครนและสหภาพยุโรปบน dark web ซึ่งทำกำไรได้ 372,000 ดอลลาร์ (14 ล้าน UAH) โดยผ่านระบบการชำระเงินทางอิเล็กทรอนิกส์ เช่น YooMoney, Qiwi และ WebMoney ที่ผิดกฎหมายในประเทศ

Read more

Erbium มัลแวร์ตัวใหม่ สามารถขโมยรหัสผ่าน ที่แพร่กระจายไปกับโปรแกรมแคร็กเกม

มัลแวร์ใหม่ที่ขโมยข้อมูล ‘Erbium’ กำลังถูกแพร่กระจายไปกับโปรแกรมการโกงสำหรับวิดีโอเกมยอดนิยม เพื่อใช้ขโมยข้อมูลประจำตัวของเหยื่อและ cryptocurrency wallets

Read more

Sophos ออกแพตซ์แก้ไขช่องโหว่ RCE Zero-Day ในไฟร์วอลล์

บริษัทซอฟต์แวร์รักษาความปลอดภัย Sophos ได้ออกแพตช์อัปเดตไฟร์วอลล์ของบริษัท หลังจากที่พบว่าผู้โจมตีใช้ช่องโหว่ Zero-Day อันใหม่นี้เพื่อโจมตีเครือข่ายของลูกค้า ที่หมายเลขช่องโหว่ CVE-2022-3236 (คะแนน CVSS: 9.8) ส่งผลกระทบต่อ Sophos Firewall v19.0 MR1 (19.0.1) และเวอร์ชั่นที่เก่ากว่า ซึ่งช่องโหว่ดังกล่าวเป็นการแทรกโค้ดในพอร์ทัลผู้ใช้งานและส่วนประกอบ Webadmin ที่อาจส่งผลให้เกิดโค้ดจากระยะไกลได้

Read more

OpIran : กลุ่ม Anonymous ประกาศสงครามกับรัฐบาลอิหร่าน จากสาเหตุการเสียชีวิตของ Mahsa Amini

กลุ่มแฮ็กเกอร์ Anonymous เปิดตัวปฏิบัติการ Operation Iran กับ รัฐบาลอิหร่าน เนื่องมาจากการปราบปรามผู้ประท้วงที่เกิดขึ้นอย่างต่อเนื่อง หลังจากการเสียชีวิตของหญิงสาวชาวอิหร่านที่ชื่อ Mahsa Amini

Read more