หมวดหมู่

  • พูดคุยข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์ทั่วประเทศ และข่าวประกาศเกี่ยวกับความปลอดภัยทางไซเบอร์ทั่วไป
    1.9k
    กระทู้
    1.9k
    กระทู้

    NCSA_THAICERTN

    เมื่อวันที่ 30 มิถุนายน 2568 Cyber Security Agency of Singapore (CSA) ได้เผยแพร่เกี่ยวกับกรณีที่ บริษัท Citrix ได้ออกประกาศอัปเดตด้านความปลอดภัย เพื่อแก้ไขช่องโหว่ร้ายแรงหลายรายการในผลิตภัณฑ์ NetScaler ADC และ NetScaler Gateway จึงขอแนะนำให้ผู้ใช้งานและผู้ดูแลระบบของผลิตภัณฑ์ที่ได้รับผลกระทบ ดำเนินการอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดโดยทันที เพื่อป้องกันความเสี่ยงจากการถูกโจมตี

    บริษัท Citrix ได้เผยแพร่การอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรง หมายเลข CVE-2025-5777 และ CVE-2025-6543 ซึ่งตรวจพบในผลิตภัณฑ์ NetScaler ADC และ NetScaler Gateway

    ผลกระทบของช่องโหว่

    CVE-2025-5777
    ช่องโหว่ดังกล่าวเปิดโอกาสให้ผู้ไม่หวังดีสามารถข้ามกระบวนการยืนยันตัวตน รวมถึงระบบการยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication: MFA) ได้ โดยอาศัยการโจรกรรมโทเคนของเซสชันที่ถูกเปิดเผย ซึ่งอาจส่งผลให้สามารถเข้าถึงระบบโดยไม่ได้รับอนุญาต

    CVE-2025-6543
    ช่องโหว่ด้านหน่วยความจำนี้ อาจเปิดช่องให้ผู้โจมตีสามารถดำเนินการโจมตีแบบปฏิเสธการให้บริการ (Denial-of-Service: DoS) ส่งผลกระทบต่อความพร้อมใช้งานของระบบ

    สถานการณ์ปัจจุบัน
    จากรายงานล่าสุด พบว่าช่องโหว่ทั้งสองรายการดังกล่าว กำลังถูกนำไปใช้โจมตีจริงในหลายกรณี จึงถือเป็นภัยคุกคามที่มีความเร่งด่วนในการแก้ไข

    ผลิตภัณฑ์ที่ได้รับผลกระทบ
    ช่องโหว่ที่ตรวจพบส่งผลกระทบต่อผลิตภัณฑ์ในเวอร์ชันต่อไปนี้:

    NetScaler ADC และ NetScaler Gateway เวอร์ชันก่อน 14.1-43.56 NetScaler ADC และ NetScaler Gateway เวอร์ชันก่อน 13.1-58.32 NetScaler ADC 13.1-FIPS และ 13.1-NDcPP เวอร์ชันก่อน 13.1-37.235 NetScaler ADC 12.1-FIPS เวอร์ชันก่อน 12.1-55.328

    แนวทางการแก้ไข
    ขอให้ผู้ใช้งานและผู้ดูแลระบบของผลิตภัณฑ์ดังกล่าว ดำเนินการอัปเดตระบบให้เป็นเวอร์ชันล่าสุดโดยทันที เพื่อป้องกันความเสี่ยงจากการถูกโจมตี และเพื่อเสริมสร้างความมั่นคงปลอดภัยของระบบ

    อ้างอิง
    https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-064

    สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 2c4efca1-334a-449e-8f2b-9a9076bffbed-image.png

  • พูดคุยข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์เกี่ยวกับอุตสาหกรรม
    178
    กระทู้
    178
    กระทู้

    NCSA_THAICERTN

    Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม (ICS) 2 รายการ เมื่อวันที่ 26 มิถุนายน 2568 ซึ่งคำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัยช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

    ICSA-25-177-01 Mitsubishi Electric Air Conditioning Systems ICSA-25-177-02 TrendMakers Sight Bulb Pro

    ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2025/06/26/cisa-releases-two-industrial-control-systems-advisories

    อ้างอิง
    https://www.cisa.gov/news-events/alerts/2025/06/26/cisa-releases-two-industrial-control-systems-advisories
    สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 79cf6318-8d08-4674-9f78-1906350868c9-image.png

  • แลกเปลี่ยนความรู้ ปัญหา หรือความสนใจในหัวข้อเกี่ยวกับภัยคุกคามทางไซเบอร์ด้านต่างๆ

    4
    กระทู้
    6
    กระทู้

    C

    ทดสอบทดสอบทดสอบ

  • Announcements regarding our community

    0
    กระทู้
    0
    กระทู้
    ไม่มีกระทู้ใหม่

  • A place to talk about whatever you want

    1
    กระทู้
    1
    กระทู้
    ไม่มีกระทู้ใหม่

  • พูดคุยเกี่ยวกับงานสัมมนา การฝึกอบรม และ ตำแหน่งงานด้าน Network Security
    Jobs Opportunities Training
    31
    กระทู้
    31
    กระทู้

    NCSA_THAICERTN

    📢[ประชาสัมพันธ์] ‼️ สมัครด่วน ‼️ ไม่ต้องสอบผ่านภาค ก. ของสำนักงาน ก.พ. ⚡️
    สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)
    🟢 เปิดรับสมัครสอบคัดเลือกบุคคลเพื่อบรรจุและแต่งตั้งเป็นพนักงาน จำนวน 43 อัตรา 🟢
    📍เปิดรับสมัครวันที่ 15 กุมภาพันธ์ - 20 มีนาคม 2567
    📌รายละเอียดและสมัครสอบ ได้ที่ https://ncsa.thaijobjob.com
    📲 สอบถามเพิ่มเติม
    ระบบสมัครสอบ : 0-2257-7159
    ฝ่ายทรัพยากรบุคคล : 0-2502-7813
    (วันจันทร์ - ศุกร์ เวลา 8.30 - 17.30 น.)

    92f40662-fcc2-4cc8-8e6b-a2c8e8f1a482-image.png