ໜ່ວຍ​ງານ​ຄວາມປອດ​ໄພ​ທາງ​ໄຊ​ເບີ​ ​ແລະ ​ພື້ນ​ຖານ​ໂຄງລ່າງຂອງ ອາເມລິກາ​ (CISA) ປະ​ກາດ​ພົບຊ່ອງໂຫວ່​ 3 ລາຍ​ການ​ ຈາກການພິຈາລະນາ​ຫຼັກ​ຖານ​ ແລະ​ ການ​ໃຊ້​ປະໂຫຍດ​ຊ່ອງ​ໂຫວ່​ຂອງ​ຜູ້​ໂຈມ​ຕີ​ ເຖິງ​ແມ່ນ​ຍັງ​ບໍ່​ມີ​ລາຍ​ງານ​ການ​ຖືກ​ໂຈມ​ຕີ​ທັງ​ 3 ຊ່ອງ​ໂຫວ່​ ແຕ່​ຈຳ​ເປັນ​ຕ້ອງ​ໄດ້ຮັບ​ການ​ແກ້​ໄຂ​ໂດຍ​ດ່ວນ​ ໂດຍ​ມີ​ລາຍ​ລະອຽດ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ດັ່ງ​ຕໍ່ໄປ​ນີ້:​

CVE-2023-1389 (CVSS score: 8.8) – TP-Link Archer AX-21 Command Injection Vulnerability

ກ່ຽວ​ຂ້ອງ​ກັບ​ຄຳ​ສັ່ງ​ຊ່ອງ​ໂຫວ່​ Command Injection ທີ່​ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ເລົາ​ເຕີ​ (Router)​ TP-Link Archer AX-21 ທີ່​ອາດ​ຈະຖືກ​ໂຈມ​ຕີ​ເພື່ອ​ໃຫ້​ເອີ້ນ​ໃຊ້​ໂຄ້ດ​ (Code) ຈາກໄລຍະ​ໄກ​ Remote code execution (RCE) ຕາມ​ຮູບ​ແບບ​ Zero Day Initiative ຂອງ​ Trend Micro ຊຶ່ງ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ກ່ຽວ​ຂ້ອງ​ກັບ​ Mirai botnet.

CVE-2021-45046 (CVSS score: 9.0) – Apache Log4j2 Deserialization of Untrusted Data Vulnerability

ເປັນ​ການ​ເອີ້ນ​ໃຊ້​ໂຄ້ດ​ຈາກ​ໄລຍະໄກ​ Remote code execution (RCE) ທີ່​ສົ່ງ​ຜົນ​ຕໍ່​ Apache Log4j2 Library ຊຶ່ງມີ​ຫຼັກ​ຖານ​ສະແດງ​ເຖິງ​ຄວາມ​ພະຍາຍາມ​ໃນ​ການ​ເຈາະ​ລະບົບ​ຈາກ​ IP ທີ່​ບໍ່​ຊ້ຳ​ກັນ​ຫຼາຍ​ເຖິງ​ 74 ລາຍ​ການ​ໃນ​ໄລຍະ 30 ມື້ ທີ່​ຜ່ານມາ.

CVE-2023-21839 (CVSS score: 7.5) – Oracle WebLogic Server Unspecified Vulnerability

ເປັນ​ຊ່ອງ​ໂຫວ່​ຄວາມ​ຮຸນແຮງ​ສູງ​ ກະທົບ​ເວີ​ຊັ່ນ​ 12.2.1.3.0, 12.2.1.4.0 ແລະ​ 14.1.1.0.0 ເຮັດ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ໂດຍ​ບໍ່​ຕ້ອງ​​ກວດ​ສອບ​ສິດ​ຜ່ານ​ທາງ​ T3, IIOP.

TP-Link ໄດ້​ປະ​ກາດ​ໃຫ້​ update patch ເປັນ​ເວີ​​ຊັ່ນ​ໃໝ່​ໂດຍ​ດ່ວນ​ທີ່​ມີ​ການ​ປະ​ກາດ​ທີ່​ເວັບ​ໄຊ​ Tp-link.com ໃນສ່ວນ​ຂອງ​ Apache Log4j2 ໃຫ້​​ອັບ​ເກຣດ​ເປັນ​ Log4j 2.3.1 (ສຳລັບ​ Java 6), 2.12.3 (ສຳລັບ​ Java 7) ຫຼື​ 2.17.0 (ສຳລັບ​ Java 8 ແລະ​ໃໝ່​ກວ່າ​) ແລະ ​ສຳລັບ​ Oracle WebLogic Server ມີປ​ະ​ກາດ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ທີ່​ເວັບ​ໄຊ​ Oracle ໂດຍ​ກົງ​.

ເອກະສານອ້າງອີງ: 

1. https://logging.apache.org/log4j/2.x/security.html
2. https://www.tp-link.com/us/support/faq/3643/
3. https://www.oracle.com/security-alerts/cpujan2023.html
4. https://cybertron.co.th/cisa/