แจ้งเตือน CISA เผยแพร่สรุปช่องโหว่ประจำสัปดาห์วันที่ 16 มกราคม 2566
-
แจ้งเตือน CISA เผยแพร่สรุปช่องโหว่ประจำสัปดาห์วันที่ 16 มกราคม 2566
เมื่อวันที่ 24 มกราคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) มีการเผยแพร่ข้อมูลการแถลงการณ์ช่องโหว่ของ CISA[1] สรุปเกี่ยวกับช่องโหว่ใหม่ๆ ที่ได้รับการบันทึกโดยNational Institute of Standards and Technology [2](NIST) National Vulnerability Database [3](NVD) ซึ่งในสัปดาห์ที่ผ่านมา NVD สนับสนุนโดย CISA ในบางกรณี ช่องโหว่ในกระดานข่าวอาจยังไม่ได้กำหนดคะแนน CVSS สามารถดูรายละอียดเพิ่มเติมที่ NVD เพื่อดูรายการช่องโหว่ที่อัปเดต ซึ่งรวมถึงคะแนน CVSS ที่พร้อมใช้งาน ช่องโหว่อยู่บนพื้นฐานของมาตรฐานการตั้งชื่อ ช่องโหว่ทั่วไปและการเปิดเผย [4](CVE) และจัดตามความรุนแรงที่กำหนด ตามมาตรฐานของCommon Vulnerability Scoring System [5](CVSS)
โดยแบ่งระดับความรุนแรงออกเป็น 3 ประเภท ดังนี้- สูง : ช่องโหว่ที่มีคะแนนฐาน CVSS 7.0–10.0 [6]
- ปานกลาง : ช่องโหว่ที่มีคะแนนฐาน CVSS 4.0–6.9 [7]
- ต่ำ : ช่องโหว่ที่มีคะแนนพื้นฐานของ CVSS 0.0–3.9 [8]
ทั้งนี้ CISA แจ้งให้ผู้ใช้งานทราบว่าข้อมูลนี้อาจรวมถึงการระบุข้อมูล ค่านิยม คำจำกัดความ และลิงก์ที่เกี่ยวข้อง ข้อมูลแพตช์จะมีให้เมื่อพร้อมใช้งาน สามารถดูรายละเอียดเพิ่มเติมที่่ https://www.cisa.gov/uscert/ncas/bulletins/sb23-023
อ้างอิง
1.https://www.cisa.gov/uscert/ncas/bulletins/sb23-023
2.https://www.nist.gov/
3.https://nvd.nist.gov/
4.https://cve.mitre.org/
5.https://nvd.nist.gov/vuln-metrics/cvss
6.https://www.cisa.gov/uscert/ncas/bulletins/sb23-023#high
7.https://www.cisa.gov/uscert/ncas/bulletins/sb23-023#medium
8.https://www.cisa.gov/uscert/ncas/bulletins/sb23-023#lowสามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand