แจ้งเตือนกรณี CISA เพิ่มช่องโหว่ 7 ช่องโหว่ในแคตตาล็อก
-
แจ้งเตือน CISA เพิ่มช่องโหว่ 7 ช่องโหว่ในแคตตาล็อก
เมื่อวันที่ 8 พฤศจิกายน 2565 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ข้อมูลของ Cisco มีการอัปเดตด้านความปลอดภัย[1] รายการใน แคตตาล็อกช่องโหว่ที่รู้จัก [2]ช่องโหว่ประเภทนี้มักเป็นเวกเตอร์การโจมตีสำหรับผู้โจมตีทางไซเบอร์ที่เป็นอันตราย และก่อให้เกิดความเสี่ยงอย่างมากต่อองค์กรของรัฐบาลกลาง Binding Operational Directive (BOD) 22-01: การลดความเสี่ยงที่สำคัญของช่องโหว่ [3]ที่ทำให้ทราบถึงการแสวงหาประโยชน์ได้จัดทำแค็ตตาล็อกช่องโหว่ที่รู้จักว่าเป็นรายการที่มีชีวิตของ CVE ที่รู้จัก การลดความเสี่ยงที่สำคัญของช่องโหว่ CVE ที่มีความเสี่ยงต่อองค์กร BOD 22-01 โดยกำหนดให้หน่วยงานแก้ไขช่องโหว่ที่ระบุภายในวันที่ครบกำหนด เพื่อปกป้องเครือข่ายจากภัยคุกคาม
ทั้งนี้ CISA แนะนำให้ทุกองค์กรลดความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ โดยจัดลำดับความสำคัญในการแก้ไขช่องโหว่อย่างทันท่วงที รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/uscert/ncas/current-activity/2022/11/08/cisa-adds-seven-known-exploited-vulnerabilities-catalog
อ้างอิง
1.https://www.cisa.gov/uscert/ncas/current-activity/2022/11/08/cisa-adds-seven-known-exploited-vulnerabilities-catalog
2.https://www.cisa.gov/known-exploited-vulnerabilities-catalog
3.https://www.cisa.gov/binding-operational-directive-22-01สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand