NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    CISA เพิ่มช่องโหว่ที่ถูกใช้ประโยชน์ 1 รายการลงในแค็ตตาล็อก

    Cyber Security News
    1
    1
    51
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSA_THAICERTN
      NCSA_THAICERT
      แก้ไขล่าสุดโดย

      CISA ได้เพิ่มช่องโหว่ใหม่ 1 รายการลงใน แคตตาล็อกช่องโหว่ที่ถูกใช้ประโยชน์ที่ทราบแล้วโดยอ้างอิงจากหลักฐานการใช้ประโยชน์อย่างต่อเนื่อง

      • CVE-2024-50603 ช่องโหว่การแทรกคำสั่ง OS ของตัวควบคุม Aviatrix

      ช่องโหว่ประเภทเหล่านี้มักเป็นช่องทางโจมตีของผู้ไม่หวังดีทางไซเบอร์ และก่อให้เกิดความเสี่ยงอย่างมากต่อองค์กรของรัฐบาลกลาง

      Binding Operational Directive (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities Catalog ได้จัดทำ Known Exploited Vulnerabilities Catalog ขึ้นเป็นรายการช่องโหว่และความเสี่ยงทั่วไป (CVE) ที่ทราบและมีความเสี่ยงสูงต่อองค์กรของรัฐบาลกลาง BOD 22-01 กำหนดให้หน่วยงาน Federal Civilian Executive Branch (FCEB) ต้องแก้ไขช่องโหว่ที่ระบุภายในกำหนดเวลาเพื่อปกป้องเครือข่าย FCEB จากภัยคุกคามที่เกิดขึ้น ดู ข้อมูลเพิ่มเติมได้ ใน BOD 22-01 Fact Sheet

      แม้ว่า BOD 22-01 จะใช้ได้กับหน่วยงาน FCEB เท่านั้น อย่างไรก็ตาม ผู้ใช้งานและผู้ดูแลระบบของผลิตภัณฑ์ที่ได้รับผลกระทบซึ่งโฮสต์ด้วยตนเองยังคงมีความเสี่ยง และขอแนะนำให้ทำการอัปเดตเป็นเวอร์ชันล่าสุดทันที

      อ้างอิง
      https://www.cisa.gov/news-events/alerts/2025/01/16/cisa-adds-one-known-exploited-vulnerability-catalog

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post