หมวดหมู่

• Cyber Security News

  พูดคุยข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์ทั่วประเทศ และข่าวประกาศเกี่ยวกับความปลอดภัยทางไซเบอร์ทั่วไป
  1.8k
  กระทู้
  1.8k
  กระทู้

  N

  เมื่อวันที่ 6 มิถุนายน 2568 Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับ Cisco ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรง (CVE-2025-20286) ในระบบ Identity Services Engine (ISE)
  ซึ่งช่องโหว่นี้ถูกจัดให้อยู่ในระดับร้ายแรง โดยมีคะแนน CVSSv3.1 9.9 และมีรายงานว่ามีโค้ดสำหรับการโจมตีช่องโหว่นี้ (proof-of-concept exploit) เผยแพร่ออกมาแล้ว

  ผลกระทบ
  หากช่องโหว่นี้ถูกโจมตีโดยสำเร็จ ผู้ไม่หวังดีที่ไม่ผ่านการยืนยันตัวตนและอยู่ระยะไกล อาจสามารถ:

  เข้าถึงข้อมูลสำคัญ ดำเนินการระดับผู้ดูแลระบบบางส่วน แก้ไขการตั้งค่าระบบ หรือก่อกวนบริการภายในระบบที่ได้รับผลกระทบ

  ผลิตภัณฑ์ที่ได้รับผลกระทบ
  ช่องโหว่นี้มีผลกับ Cisco ISE ที่กำหนดค่าด้วยค่ามาตรฐาน (default configuration) บนแพลตฟอร์มคลาวด์ต่อไปนี้:

  AWS: Cisco ISE เวอร์ชัน 3.1, 3.2, 3.3 และ 3.4 Azure: Cisco ISE เวอร์ชัน 3.2, 3.3 และ 3.4 OCI (Oracle Cloud Infrastructure): Cisco ISE เวอร์ชัน 3.2, 3.3 และ 3.4

  แนวทางการแก้ไข
  แนะนำให้ผู้ใช้งานและผู้ดูแลระบบที่ได้รับผลกระทบ ดำเนินการอัปเดตเป็นเวอร์ชันล่าสุดโดยทันที

  หากไม่สามารถอัปเดตได้ในทันที ควรดำเนินมาตรการบรรเทาดังนี้:

  จำกัดการเข้าถึงอินสแตนซ์ Cisco ISE ด้วยการกำหนดกลุ่มความปลอดภัย (security groups) บนแพลตฟอร์มคลาวด์ ให้อนุญาตเฉพาะ IP ต้นทางของผู้ดูแลระบบที่ได้รับอนุญาตเท่านั้น อนุญาตเฉพาะ IP ต้นทางของผู้ดูแลระบบที่ระบุไว้ล่วงหน้าสำหรับการเข้าถึง Cisco ISE การดำเนินมาตรการนี้จะช่วยป้องกันการเชื่อมต่อจากแหล่งที่อาจเป็นอันตรายได้อย่างมีประสิทธิภาพ.

  อ้างอิง
  https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-057/

  สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand d4e73efc-0a1d-4a0d-bca2-eace037183e7-image.png

• OT Cyber Security News

  พูดคุยข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์เกี่ยวกับอุตสาหกรรม
  172
  กระทู้
  172
  กระทู้

  N

  Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 3 รายการ เมื่อวันที่ 29 เมษายน 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

  ICSA-25-119-01 Rockwell Automation ThinManager ICSA-25-119-02 Delta Electronics ISPSoft ICSA-25-105-05 Lantronix XPort (Update A)

  ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/04/29/cisa-releases-three-industrial-control-systems-advisories

  อ้างอิง
  https://www.cisa.gov/news-events/alerts/2025/04/29/cisa-releases-three-industrial-control-systems-advisories
  สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 93f2ebea-697f-4cd9-abb2-b3dbdd21cce5-image.png

• Community of Practice

  แลกเปลี่ยนความรู้ ปัญหา หรือความสนใจในหัวข้อเกี่ยวกับภัยคุกคามทางไซเบอร์ด้านต่างๆ

  4
  กระทู้
  6
  กระทู้

  C

  ทดสอบทดสอบทดสอบ

• Announcements

  Announcements regarding our community

  0
  กระทู้
  0
  กระทู้
  ไม่มีกระทู้ใหม่
• General Discussion

  A place to talk about whatever you want

  1
  กระทู้
  1
  กระทู้
  ไม่มีกระทู้ใหม่
• Training & Jobs Opportunities

  พูดคุยเกี่ยวกับงานสัมมนา การฝึกอบรม และ ตำแหน่งงานด้าน Network Security

  Jobs Opportunities Training
  31
  กระทู้
  31
  กระทู้

  N

  📢[ประชาสัมพันธ์] ‼️ สมัครด่วน ‼️ ไม่ต้องสอบผ่านภาค ก. ของสำนักงาน ก.พ. ⚡️
  สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
  🟢 เปิดรับสมัครสอบคัดเลือกบุคคลเพื่อบรรจุและแต่งตั้งเป็นพนักงาน จำนวน 43 อัตรา 🟢
  📍เปิดรับสมัครวันที่ 15 กุมภาพันธ์ - 20 มีนาคม 2567
  📌รายละเอียดและสมัครสอบ ได้ที่ https://ncsa.thaijobjob.com
  📲 สอบถามเพิ่มเติม
  ระบบสมัครสอบ : 0-2257-7159
  ฝ่ายทรัพยากรบุคคล : 0-2502-7813
  (วันจันทร์ - ศุกร์ เวลา 8.30 - 17.30 น.)

  92f40662-fcc2-4cc8-8e6b-a2c8e8f1a482-image.png