แจ้งเตือน CISA เพิ่มช่องโหว่ 5 รายการในแคตตาล็อก

NCSA

แจ้งเตือนกรณี CISA  เพิ่มช่องโหว่ 5 รายการในแคตตาล็อก

เมื่อวันที่ 13 ธันวาคม 2565 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ข้อมูลการเพิ่มช่องโหว่ใหม่ 5 รายการ[1] ใน Known Exploited Vulnerabilities Catalog[2]
โดยอ้างจากหลักฐานที่ใช้งานอยู่ ช่องโหว่ประเภทนี้ส่วนใหญ่เป็นเวกเตอร์การโจมตี สำหรับผู้โจมตีทางไซเบอร์ที่เป็นอันตราย และก่อให้เกิดความเสี่ยงอย่างมากต่อองค์กรของรัฐบาลกลาง ซึ่ง Binding Operational Directive (BOD) 22-01: การลดความเสี่ยงที่มีนัยสำคัญของช่องโหว่[3] ที่ถูกใช้ประโยชน์ ได้สร้างแคตตาล็อกช่องโหว่ที่เจาะจงเป็นรายการที่มีชีวิตของ CVE ที่ตรวจพบ ซึ่งมีความเสี่ยงที่สำคัญต่อองค์กรของรัฐบาลกลาง BOD 22-01[4] กำหนดให้หน่วยงาน FCEB แก้ไขช่องโหว่ที่ระบุภายในวันที่กำหนดเพื่อป้องกันเครือข่าย FCEB จากภัยคุกคามที่ทำงานอยู่

 ทั้งนี้ CISA แนะนำให้ทุกองค์กรลดความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ โดยจัดลำดับความสำคัญในการแก้ไขช่องโหว่อย่างทันท่วงที อ่านคำแนะนำฉบับเต็มได้ที่ https://www.cisa.gov/uscert/ncas/current-activity/2022/12/13/cisa-adds-five-known-exploited-vulnerabilities-catalog

อ้างอิง

1.https://www.cisa.gov/uscert/ncas/current-activity/2022/12/13/cisa-adds-five-known-exploited-vulnerabilities-catalog
2.https://www.cisa.gov/known-exploited-vulnerabilities-catalog
3.https://www.cisa.gov/binding-operational-directive-22-01
4.https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand