หมวดหมู่

• Cyber Security News

  พูดคุยข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์ทั่วประเทศ และข่าวประกาศเกี่ยวกับความปลอดภัยทางไซเบอร์ทั่วไป
  2.2k
  กระทู้
  2.2k
  กระทู้

  N

  เมื่อวันที่ 14 พฤศจิกายน 2568 Cybersecurity and Infrastructure Security Agency (CISA) มีการค้นพบช่องโหว่ด้านความปลอดภัยที่สำคัญในผลิตภัณฑ์ FortiWeb ซึ่งเป็นระบบที่ใช้ปกป้องเว็บไซต์ขององค์กรหลายแห่ง ทั้งภาครัฐและเอกชน โดยขณะนี้มีรายงานว่าแฮกเกอร์เริ่มนำช่องโหว่นี้ไปใช้โจมตีแล้ว

  ช่องโหว่ดังกล่าวอาจเปิดทางให้ผู้ไม่หวังดีสามารถส่งคำสั่งไปควบคุมอุปกรณ์ได้ โดยไม่ต้องผ่านการยืนยันตัวตน ซึ่งอาจทำให้ระบบขององค์กรถูกแก้ไขหรือถูกสั่งการโดยไม่ได้รับอนุญาต

  เวอร์ชันที่ได้รับผลกระทบ

  FortiWeb เวอร์ชัน 8.0.0 – 8.0.1 FortiWeb เวอร์ชัน 7.6.0 – 7.6.4 FortiWeb เวอร์ชัน 7.4.0 – 7.4.9 FortiWeb เวอร์ชัน 7.2.0 – 7.2.11 FortiWeb เวอร์ชัน 7.0.0 – 7.0.11

  คำแนะนำสำหรับหน่วยงานที่ใช้งาน
  เพื่อความปลอดภัยของระบบ ขอให้องค์กรดำเนินการดังต่อไปนี้โดยเร็ว:
  อัปเดตระบบเป็นเวอร์ชันที่ได้รับการแก้ไขแล้ว ตามคำแนะนำของ Fortinet

  เวอร์ชันเดิม แนวทางแก้ไข
  8.0.0 – 8.0.1 อัปเดตเป็น 8.0.2 ขึ้นไป
  7.6.0 – 7.6.4 อัปเดตเป็น 7.6.5 ขึ้นไป
  7.4.0 – 7.4.9 อัปเดตเป็น 7.4.10 ขึ้นไป
  7.2.0 – 7.2.11 อัปเดตเป็น 7.2.12 ขึ้นไป
  7.0.0 – 7.0.11 อัปเดตเป็น 7.0.12 ขึ้นไป

  หากยังไม่สามารถอัปเดตได้ทันที

  ควรปิดการเข้าถึงระบบจัดการผ่านอินเทอร์เน็ตชั่วคราว ให้จำกัดการเข้าถึงระบบเฉพาะภายในองค์กรเท่านั้น

  หลังการอัปเดต

  ตรวจสอบการตั้งค่าระบบ ตรวจสอบบันทึกเหตุการณ์ว่ามีการเปลี่ยนแปลงผิดปกติ หรือมีบัญชีผู้ดูแลระบบที่ไม่ได้รับอนุญาตเพิ่มขึ้นหรือไม่

  ช่องโหว่ดังกล่าวถูกจัดอยู่ในรายการ “ช่องโหว่ที่พบการโจมตีจริง” โดยหน่วยงานความมั่นคงปลอดภัยไซเบอร์ของสหรัฐฯ ซึ่งสะท้อนถึงความเสี่ยงสูงและความจำเป็นในการเร่งดำเนินการป้องกันทันที

  อ้างอิง
  https://www.cisa.gov/news-events/alerts/2025/11/14/fortinet-releases-security-advisory-relative-path-traversal-vulnerability-affecting-fortiweb

  สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand c099daf5-942b-4321-bad2-f53aaff9cb05-image.png

• OT Cyber Security News

  พูดคุยข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์เกี่ยวกับอุตสาหกรรม
  192
  กระทู้
  192
  กระทู้

  N

  Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) จำนวน 18 รายการ เมื่อวันที่ 13 พฤศจิกายน 2025 พื่อให้ข้อมูลที่ทันเวลาเกี่ยวกับประเด็นด้านความมั่นคงปลอดภัย ช่องโหว่ และการโจมตีที่เกี่ยวข้องกับระบบ ICS โดยมีรายละเอียดดังนี้

  ICSA-25-317-01 Mitsubishi Electric MELSEC iQ-F Series
  ICSA-25-317-02 AVEVA Application Server IDE
  ICSA-25-317-03 AVEVA Edge
  ICSA-25-317-04 Brightpick Mission Control / Internal Logic Control
  ICSA-25-317-05 Rockwell Automation Verve Asset Manager
  ICSA-25-317-06 Rockwell Automation Studio 5000 Simulation Interface
  ICSA-25-317-07 Rockwell Automation FactoryTalk DataMosaix Private Cloud
  ICSA-25-317-08 General Industrial Controls Lynx+ Gateway
  ICSA-25-317-09 Rockwell Automation FactoryTalk Policy Manager
  ICSA-25-317-10 Rockwell Automation AADvance-Trusted SIS Workstation
  ICSA-25-317-11 Siemens SICAM P850 family and SICAM P855 family
  ICSA-25-317-12 Siemens Spectrum Power 4
  ICSA-25-317-13 Siemens LOGO! 8 BM Devices
  ICSA-25-317-14 Siemens Solid Edge
  ICSA-25-317-15 Siemens COMOS
  ICSA-25-317-16 Siemens Altair Grid Engine
  ICSA-25-317-17 Siemens Software Center and Solid Edge
  ICSA-25-273-04 Festo Controller CECC-S,-LK,-D Family Firmware (Update A)

  CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบ ตรวจสอบคำแนะนำ ICS ที่เผยแพร่ล่าสุด เพื่อศึกษารายละเอียดทางเทคนิคและแนวทางการลดความเสี่ยง (mitigations)

  อ้างอิง
  https://www.cisa.gov/news-events/alerts/2025/11/13/cisa-releases-18-industrial-control-systems-advisories
  สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 0feca571-8690-4135-8d20-151e15820829-image.png

• Community of Practice

  แลกเปลี่ยนความรู้ ปัญหา หรือความสนใจในหัวข้อเกี่ยวกับภัยคุกคามทางไซเบอร์ด้านต่างๆ

  4
  กระทู้
  6
  กระทู้

  C

  ทดสอบทดสอบทดสอบ

• Announcements

  Announcements regarding our community

  0
  กระทู้
  0
  กระทู้
  ไม่มีกระทู้ใหม่
• General Discussion

  A place to talk about whatever you want

  1
  กระทู้
  1
  กระทู้
  ไม่มีกระทู้ใหม่
• Training & Jobs Opportunities

  พูดคุยเกี่ยวกับงานสัมมนา การฝึกอบรม และ ตำแหน่งงานด้าน Network Security

  Jobs Opportunities Training
  31
  กระทู้
  31
  กระทู้

  N

  📢[ประชาสัมพันธ์] ‼️ สมัครด่วน ‼️ ไม่ต้องสอบผ่านภาค ก. ของสำนักงาน ก.พ. ⚡️
  สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
  🟢 เปิดรับสมัครสอบคัดเลือกบุคคลเพื่อบรรจุและแต่งตั้งเป็นพนักงาน จำนวน 43 อัตรา 🟢
  📍เปิดรับสมัครวันที่ 15 กุมภาพันธ์ - 20 มีนาคม 2567
  📌รายละเอียดและสมัครสอบ ได้ที่ https://ncsa.thaijobjob.com
  📲 สอบถามเพิ่มเติม
  ระบบสมัครสอบ : 0-2257-7159
  ฝ่ายทรัพยากรบุคคล : 0-2502-7813
  (วันจันทร์ - ศุกร์ เวลา 8.30 - 17.30 น.)

  92f40662-fcc2-4cc8-8e6b-a2c8e8f1a482-image.png