Schneider Electric รายงานช่องโหว่เหล่านี้ส่งผลกระทบต่อผลิตภัณฑ์ IGSS (Interactive Graphical SCADA System) ต่อไปนี้

• IGSS Update Service (IGSSupdateservice.exe): v16.0.0.23211 และก่อนหน้า

Schneider Electric ให้ บริการอัปเดตเวอร์ชัน 16.0.0.23212 เพื่อแก้ไขช่องโหว่เหล่านี้ มีการอัปเดตพร้อมให้ดาวน์โหลดผ่าน IGSS Master > อัปเดตซอฟต์แวร์ IGSS หรือจาก หน้าสนับสนุนของ Schneider Electric หากผู้ใช้งานเลือกที่จะไม่ใช้การแก้ไขที่ให้ไว้ข้างต้น พวกเขาควรใช้การบรรเทาผลกระทบต่อไปนี้ทันทีเพื่อลดความเสี่ยงของการแสวงหาผลประโยชน์:

• ปิดใช้งานบริการอัปเดต IGSS ในฐานะผู้ดูแลระบบ และเปิดใช้งานเฉพาะในขณะที่ติดตั้งการอัปเดตใหม่เท่านั้น
• ทบทวนและปรับใช้ แนวทางด้านความปลอดภัยสำหรับ IGSS ในการรักษาความปลอดภัยการติดตั้ง IGSS SCADA
• ปฏิบัติตามคำแนะนำด้านความปลอดภัยทั่วไปด้านล่างและตรวจสอบว่าอุปกรณ์แยกอยู่บนเครือข่ายส่วนตัวและไฟร์วอลล์ได้รับการกำหนดค่าด้วยขอบเขตที่เข้มงวดสำหรับอุปกรณ์ที่ต้องมีการเข้าถึงระยะไกล

ทั้งนี้ CISA สนับสนุนให้หน่วยงานต่างๆ ใช้กลยุทธ์ความปลอดภัยทางไซเบอร์ที่แนะนำสำหรับการป้องกันเชิงรุกของสินทรัพย์ ICS และคำแนะนำในการบรรเทาผลกระทบเพิ่มเติมและแนวทางปฏิบัติที่ แนะนำนั้นมีเผยแพร่ต่อสาธารณะบนเว็บเพจ ICS ที่ cisa.gov/ics ในเอกสารข้อมูลทางเทคนิค ICS-TIP-12-146-01B--Targeted Cyber ​​Intrusion Detection and Mitigation Strategies รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/ics-advisories/icsa-23-285-16

อ้างอิง

1.https://www.cisa.gov/news-events/ics-advisories/icsa-23-285-16

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

เมื่อวันที่ 11 ตุลาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้ร่วมกันนี้อัปเดตเมื่อวันที่ 17 มีนาคม 2022 เกี่ยวกับมัลแวร์เรียกค่าไถ่ AvosLocker CSA ตัวบ่งชี้ที่เกี่ยวข้องกับมัลแวร์เรียกค่าไถ่ AvosLocker ซึ่งถูกเผยแพร่โดย FBI และเครือข่ายการบังคับใช้อาชญากรรมทางการเงิน (FinCEN) ของกระทรวงการคลัง การอัปเดตนี้รวม IOC และ TTP ที่ไม่รวมอยู่ในคำแนะนำก่อนหน้านี้และกฎ YARA FBI ที่พัฒนาขึ้นหลังจากวิเคราะห์เครื่องมือที่เกี่ยวข้องกับการประนีประนอม AvosLocker

การดำเนินการในวันนี้เพื่อลดภัยคุกคามทางไซเบอร์จากแรนซัมแวร์ AVOSLOCKER:

• การรักษาความปลอดภัยเครื่องมือการเข้าถึงระยะไกล
• การจำกัด RDP และบริการเดสก์ท็อประยะไกลอื่นๆ
• การรักษาความปลอดภัย PowerShell และ/หรือจำกัดการใช้งาน
• อัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดและใช้การอัพเดตแพทช์เป็นประจำ

ทั้งนี้ CISA สนับสนุนให้ผู้ปกป้องเครือข่ายทบทวน CSA และเพื่อลดผลกระทบที่รวมไว้ไปใช้ ดูStopRansomware.gov สำหรับคำแนะนำเพิ่มเติมเกี่ยวกับการป้องกัน การตรวจจับ และการตอบสนองของแรนซัมแวร์ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-284a

อ้างอิง
1.https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-284a

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

มีเนื้อหาดังนี้:

• คำอธิบายของขอบเขตการปฏิบัติ ICAM ของรัฐบาลกลาง รวมถึงวิธีที่บริการและส่วนประกอบของ ICAM ใช้งานกรณีการใช้งาน ICAM
• คำอธิบายความสามารถ CDM ที่เกี่ยวข้อง
• การแนะนำบริการของสหพันธ์
• การใช้งานทางกายภาพตามสัญญาระดับสูง
  นอกจากนี้ยังสำรวจสถาปัตยกรรม Zero Trust และแสดงให้เห็นว่า ICAM และ CDM ช่วยเปิดใช้งานได้อย่างไร

ทั้งนี้ CISA สนับสนุนให้หน่วยงานใช้เอกสารเผยแพร่นี้ เพื่อสร้างความสามารถด้าน ICAM ที่แข็งแกร่งและมีประสิทธิภาพมากที่สุด เว็บเพจโปรแกรมการวินิจฉัยและบรรเทาผลกระทบอย่างต่อเนื่อง อ่านคำแนะนำฉบับเต็มได้ที่ https://www.cisa.gov/news-events/alerts/2023/09/15/cisa-releases-continuous-diagnostics-and-mitigation-program-identity-credential-and-access

อ้างอิง
1.https://www.cisa.gov/news-events/alerts/2023/09/15/cisa-releases-continuous-diagnostics-and-mitigation-program-identity-credential-and-access

สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND