NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    เตือน CISA ออกคำสั่งฉุกเฉินเกี่ยวกับช่องโหว่ของ Ivanti

    Cyber Security News
    2
    1
    46
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSA_THAICERTN
      NCSA_THAICERT
      แก้ไขล่าสุดโดย

      เมื่อวันที่ 19 มกราคม 2567 Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกคำสั่งฉุกเฉิน (ED) 24-01 ลดช่องโหว่ด้านความปลอดภัยของ Ivanti Connect Secure และ Ivanti Policyเพื่อตอบสนองต่อช่องโหว่ที่ทำงานอยู่ในผลิตภัณฑ์ Ivanti ต่อไปนี้: Ivanti Connect Secure และ Ivanti Policy Secure
      ED 24-01 กำหนดให้หน่วยงาน Federal Civilian Executive Branch (FCEB) ทั้งหมดที่ใช้งาน Ivanti Connect Secure และ Ivanti Policy Secure

      • ดำเนินการบรรเทาผลกระทบตามรายละเอียดใน ED
      • รายงานข้อบ่งชี้ของการประนีประนอมต่อ CISA
      • ลบผลิตภัณฑ์ที่ถูกบุกรุกออกจากเครือข่ายเอเจนซี่ และปฏิบัติตามคำแนะนำที่ครอบคลุมของ ED สำหรับการกู้คืนและนำผลิตภัณฑ์กลับมาให้บริการอีกครั้ง
      • ใช้การอัปเดตกับผลิตภัณฑ์ภายใน 48 ชั่วโมงหลังจากที่ Ivanti เผยแพร่การอัปเดต
      • จัดทำรายงาน CISA ซึ่งประกอบด้วย:
        -สินค้าคงคลังที่สมบูรณ์ของอินสแตนซ์ทั้งหมดของผลิตภัณฑ์ Ivanti Connect Secure และ Ivanti Policy Secure บนเครือข่ายเอเจนซี่
        -รายละเอียดการดำเนินการและผลลัพธ์

      ทั้งนี้ คำสั่งนี้จะมีไว้สำหรับหน่วยงาน FCEB เท่านั้น แต่ CISA ขอสนับสนุนอย่างยิ่งให้ทุกองค์กรแก้ไขช่องโหว่ใน Ivanti Connect Secure และ Ivanti Policy Secure สำหรับรายละเอียดเพิ่มเติม โปรดดูการแจ้งเตือนของ CISA, Ivanti เปิดตัวการอัปเดตความปลอดภัยสำหรับ Connect Secure และ Policy Secure Gatewaysซึ่ง CISA จะอัปเดตพร้อมการบรรเทาผลกระทบและแพตช์เพิ่มเติมเมื่อสิ่งเหล่านี้พร้อมใช้งาน รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2024/01/19/cisa-issues-emergency-directive-ivanti-vulnerabilities

      อ้างอิง
      1.https://www.cisa.gov/news-events/alerts/2024/01/19/cisa-issues-emergency-directive-ivanti-vulnerabilities

      สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 5f6d1c18-2b7f-4b9e-8c7f-a1897bbf5a6f-image.png

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post