CISA เพิ่ม CVE-2022-38028 ลงในแคตตาล็อก KEV

April 29th, 2024

Software Financial Services Cybersecurity Aerospace Agriculture Chemical Construction Defense Education Energy Finance Government Healthcare Hospitality Manufacturing Media NGO Retail Semiconductor Technology Telecommunications Transportation Views 6

CISA ได้เพิ่มช่องโหว่ใหม่ที่รู้จักหนึ่งรายการในแคตตาล็อก ชื่อ CVE-2022-38028 เนื่องจากมีการพบว่าช่องโหว่นี้กำลังถูกใช้โจมตีอยู่ ณ ปัจจุบันโดยอิงจากหลักฐานของ Microsoft ที่ได้ออกมาเตือนเมื่อวันที่ 25 เมษายน 2024 เกี่ยวกับการโจมตีของกลุ่มผู้ไม่ประสงค์ดี APT28 ในรัสเซียหรือ Fancy Bear, Strontium และ Forest Blizzard ซึ่งทำการโจมตีด้วยมัลแวร์ GooseEgg เพื่อใช้ประโยชน์จากช่องโหว่ CVE-2022-38028 บน Microsoft Windows Print Spooler Flaw ที่ช่วยให้ผู้ไม่ประสงค์ดีสามารถยกระดับสิทธิ์ได้

นอกจากนี้ยังเคยมีการโจมตีองค์กรในกลุ่มต่าง ๆ ทั่วทั้งอเมริกาเหนือ ยุโรปตะวันตก และประเทศยูเครนได้ถูกโจมตีเข้าไปในระบบ ของพวกเขาและเข้าถึงข้อมูลที่เป็นความลับและข้อมูล Credentials ด้วยการโจมตีที่ใช้ช่องโหว่ CVE-2022-38028 ซึ่งเชื่อว่าได้ดำเนินการมาตั้งแต่เดือนมิถุนายน 2020 เป็นอย่างน้อย

คำแนะนำ

ควรอัพเดตระบบปฏิบัติการ Windows และซอฟต์แวร์ Microsoft อื่นๆ ให้เป็นเวอร์ชันล่าสุดเพื่อให้ได้รับแพทช์ที่แก้ไขช่องโหว่ CVE-2022-38028
หากไม่จำเป็นต้องใช้งาน Print Spooler ให้ปิดใช้งานบริการนี้ไว้ชั่วคราวหรือถาวร เพื่อลดความเสี่ยงในการถูกโจมตีผ่านช่องโหว่นี้
ควรตรวจสอบการใช้งานที่ไม่ปกติในระบบ เช่นการเข้าถึงไฟล์หรือการกระทำที่ไม่เป็นปกติใน Print Spooler

Ref: https://www.redpacketsecurity.com/cisa-cisa-adds-one-known-exploited-vulnerability-to-catalog-28-04-2024/

WAITING

Related to This Story