สรุปช่องโหว่ประจำสัปดาห์วันที่ 22 เมษายน 2024
-
Cybersecurity and Infrastructure Security Agency (CISA) ได้สรุปเกี่ยวกับช่องโหว่ใหม่ๆ ที่ได้รับการบันทึกไว้โดย สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ฐานข้อมูลช่องโหว่แห่งชาติ (NVD) ในสัปดาห์ที่ผ่านมา NVD ได้รับการสนับสนุนจาก CISA ในบางกรณี ช่องโหว่ในกระดานข่าวอาจยังไม่ได้กำหนดคะแนน CVSS โปรดไปที่ NVD เพื่อดูรายการช่องโหว่ที่อัปเดต ซึ่งรวมถึงคะแนน CVSS เมื่อรายการเหล่านั้นพร้อมใช้งาน
โดยแบ่งระดับความรุนแรงออกเป็น 3 ประเภท ดังนี้
- สูง : ช่องโหว่ที่มีคะแนนฐาน CVSS 7.0–10.0
- ปานกลาง : ช่องโหว่ที่มีคะแนนฐาน CVSS 4.0–6.9
- ต่ำ : ช่องโหว่ที่มีคะแนนพื้นฐานของ CVSS 0.0–3.9
รวมถึงข้อมูลเพิ่มเติมที่ได้รับการสนับสนุนจาก CISA เช่น ข้อมูลการระบุ ค่า คำจำกัดความ และลิงก์ที่เกี่ยวข้อง ข้อมูลแพตช์จะมีให้เมื่อมีข้อมูล ข้อมูลบางส่วนเป็นข่าวรวบรวมจากรายงานโอเพ่นซอร์สภายนอก และไม่ใช่ผลลัพธ์โดยตรงจากการวิเคราะห์ CISA
ทั้งนี้ CISA แจ้งให้ผู้ใช้งานทราบว่าข้อมูลนี้อาจรวมถึงการระบุข้อมูล ค่านิยม คำจำกัดความ และลิงก์ที่เกี่ยวข้อง ข้อมูลแพตช์จะมีให้เมื่อพร้อมใช้งาน สามารถดูรายละเอียดเพิ่มเติมที่่ https://www.cisa.gov/news-events/bulletins/sb24-120
อ้างอิง
https://www.cisa.gov/news-events/bulletins/sb24-120สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
