คำแนะนำสำหรับช่องโหว่อุปกรณ์ Santesoft Sante FFT Imaging
-
Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ข้อมูลเกี่ยวกับช่องโหว่อุปกรณ์ : Sante FFT Imaging (CVSS v3 7.8) ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้เรียกใช้โค้ดที่กำหนดเองได้เมื่อผู้ใช้เปิดไฟล์ DCM ที่เป็นอันตรายในการติดตั้ง FFT Imaging ที่ได้รับผลกระทบ
Sante FFT Imaging: Versions 1.4.1 and prior
Santesoft เปิดตัวผลิตภัณฑ์เวอร์ชันอัปเดต และแนะนำให้ผู้ใช้อัปเดต Sante FFT Imaging เป็นเวอร์ชัน 1.4.2 หรือใหม่กว่าCISA แนะนำให้ปฏิบัติตามแนวทางปฏิบัติที่แนะนำด้านความปลอดภัยของระบบควบคุม บนหน้าเว็บ ICS บน cisa.gov/ics ผลิตภัณฑ์ CISA หลายรายการที่ให้รายละเอียดแนวทางปฏิบัติที่ดีที่สุดในการป้องกันทางไซเบอร์พร้อมให้อ่านและดาวน์โหลด รวมถึง การปรับปรุงระบบควบคุมทางอุตสาหกรรมทางไซเบอร์ด้วย อ่านคำแนะนำฉบับเต็มได้ที่ https://www.cisa.gov/news-events/ics-medical-advisories/icsma-24-065-01
อ้างอิง
https://www.cisa.gov/news-events/ics-medical-advisories/icsma-24-065-01สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand