<![CDATA[CISA เพิ่มช่องโหว่ที่ทราบแล้ว 4 รายการในแค็ตตาล็อก]]>เมื่อวันที่ 5 ธันวาคม2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ข้อมูลการเพิ่มช่องช่องโหว่ใหม่ 4 รายการใน Known Exploited Vulnerabilities Catalogโดยอิงตามหลักฐานของการแสวงหาผลประโยชน์ที่ยังดำเนินอยู่

  • CVE-2023-33106 Qualcomm Multiple Chipsets Use of Out-of-Range Pointer Offset Vulnerability
  • CVE-2023-33063 Qualcomm Multiple Chipsets Use-After-Free Vulnerability
  • CVE-2023-33107 Qualcomm Multiple Chipsets Integer Overflow Vulnerability
  • CVE-2022-22071 Qualcomm Multiple Chipsets Use-After-Free Vulnerability

ช่องโหว่ประเภทนี้ส่วนใหญ่เป็นเวกเตอร์การโจมตี สำหรับผู้โจมตีทางไซเบอร์ที่เป็นอันตราย และก่อให้เกิดความเสี่ยงอย่างมากต่อองค์กรของรัฐบาลกลาง ซึ่งBinding Operational Directive (BOD) 22-01: การลดความเสี่ยงที่มีนัยสำคัญของช่องโหว่ที่ถูกใช้ประโยชน์ ได้สร้างแคตตาล็อกช่องโหว่ที่ทราบที่เจาะจงเป็นรายการที่มีอยู่ของช่องโหว่และความเสี่ยงทั่วไปที่รู้จัก (CVEs) ซึ่งมีความเสี่ยงที่สำคัญต่อองค์กรของรัฐบาลกลาง BOD 22-01 กำหนดให้หน่วยงาน FCEB แก้ไขช่องโหว่ที่ระบุภายในวันที่กำหนดเพื่อป้องกันเครือข่าย FCEB จากภัยคุกคามที่ทำงานอยู่

ทั้งนี้ CISA แนะนำให้ทุกองค์กรลดความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ ให้ความสำคัญกับการแก้ไขช่องโหว่ของ Catalog อย่างทันท่วงที อ่านคำแนะนำฉบับเต็มได้ที่ https://www.cisa.gov/news-events/alerts/2023/12/05/cisa-adds-four-known-exploited-vulnerabilities-catalog

อ้างอิง
https://www.cisa.gov/news-events/alerts/2023/12/05/cisa-adds-four-known-exploited-vulnerabilities-catalog

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 088abbc7-42e6-4241-9340-d6850b3dfc56-image.png

]]>https://webboard-nsoc.ncsa.or.th/topic/319/cisa-เพ-มช-องโหว-ท-ทราบแล-ว-4-รายการในแค-ตตาล-อกRSS for NodeWed, 20 May 2026 12:38:57 GMTWed, 06 Dec 2023 05:53:17 GMT60