แจ้งเตือนกรณี CISA เผยแพร่แหล่งข้อมูลใหม่ที่ระบุช่องโหว่ที่ถูกใช้ประโยชน์และการกำหนดค่าที่ไม่ถูกต้องที่เชื่อมโยงกับแรนซัมแวร์
-
แจ้งเตือนกรณี CISA เผยแพร่แหล่งข้อมูลใหม่ที่ระบุช่องโหว่ที่ถูกใช้ประโยชน์และการกำหนดค่าที่ไม่ถูกต้องที่เชื่อมโยงกับแรนซัมแวร์
เมื่อวันที่ 12 ตุลาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เปิดแหล่งข้อมูลใหม่ 2 รายการ เกี่ยวกับแคมเปญแรนซัมแวร์
- คอลัมน์ “ที่รู้จักว่าใช้ในแคมเปญแรนซัมแวร์” ในแค็ตตาล็อก KEV ที่ระบุ KEV ที่เกี่ยวข้องกับแคมเปญแรนซัมแวร์
- ตาราง “การกำหนดค่าที่ไม่ถูกต้องและจุดอ่อนที่ทราบกันว่าใช้ในแคมเปญแรนซัมแวร์” บนStopRansomware.gov ที่ระบุการกำหนดค่าที่ไม่ถูกต้องและจุดอ่อนที่เกี่ยวข้องกับแคมเปญแรนซัมแวร์ ตารางมีคอลัมน์ที่ระบุ การดำเนินการ Cyber Performance Goal (CPG) สำหรับการกำหนดค่าที่ไม่ถูกต้องหรือจุดอ่อนแต่ละรายการ
ซึ่งแหล่งข้อมูลใหม่ทั้งสองนี้จะช่วยให้องค์กรมีความปลอดภัยทางไซเบอร์มากขึ้น โดยการลดความเสี่ยงที่ป้องกัน KEV ที่เฉพาะเจาะจง การกำหนดค่าที่ไม่ถูกต้อง และจุดอ่อนที่เกี่ยวข้องกับแรนซัมแวร์
ทั้งนี้ CISA สนับสนุนให้ทุกองค์กรตรวจสอบบล็อกเกี่ยวกับความพยายาม RVWP นี้รวมถึง คอลัมน์ แค็ตตาล็อก KEV ใหม่ และไซต์ StopRansomware.gov ที่อัปเดต และดำเนินการลดผลกระทบที่เกี่ยวข้องตั้งแต่วันนี้ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/10/12/cisa-releases-new-resources-identifying-known-exploited-vulnerabilities-and-misconfigurations-linked
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
