แจ้งเตือนกรณี CISA ได้เพิ่มช่องโหว่ที่เป็นที่รู้จัก 3 รายการในแคตตาล็อก
-
แจ้งเตือนกรณี CISA ได้เพิ่มช่องโหว่ที่เป็นที่รู้จัก 3 รายการในแคตตาล็อก
เมื่อวันที่ 14 มีนาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ข้อมูลการเพิ่มช่องโหว่ใหม่ 3 ช่องโหว่[1] ในแคตตาล็อกช่องโหว่ที่เป็นที่รู้จัก[2] โดยอ้างจากหลักฐานที่ใช้งานอยู่ มีดังนี้
- CVE-2023-23397 Microsoft Outlook การยกระดับช่องโหว่สิทธิ์[3]
- CVE-2023-24880 Microsoft Windows SmartScreen Security Feature บายพาสช่องโหว่[4]
- CVE-2022-41328 ช่องโหว่ Fortinet FortiOS Path Traversal[5]
ช่องโหว่ประเภทนี้ส่วนใหญ่เป็นเวกเตอร์การโจมตี สำหรับผู้โจมตีทางไซเบอร์ที่เป็นอันตราย และก่อให้เกิดความเสี่ยงอย่างมากต่อองค์กรของรัฐบาลกลาง ซึ่งBinding Operational Directive (BOD) 22-01: การลดความเสี่ยงที่มีนัยสำคัญของช่องโหว่[6] ที่ถูกใช้ประโยชน์ ได้สร้างแคตตาล็อกช่องโหว่ที่ทราบที่เจาะจงเป็นรายการที่มีอยู่ของช่องโหว่และความเสี่ยงทั่วไปที่รู้จัก (CVEs) ซึ่งมีความเสี่ยงที่สำคัญต่อองค์กรของรัฐบาลกลาง BOD 22-01[7] กำหนดให้หน่วยงาน FCEB แก้ไขช่องโหว่ที่ระบุภายในวันที่กำหนดเพื่อป้องกันเครือข่าย FCEB จากภัยคุกคามที่ทำงานอยู่
ทั้งนี้ CISA แนะนำให้ทุกองค์กรลดความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ ให้ความสำคัญกับการแก้ไขช่องโหว่ของ Catalog อย่างทันท่วงที อ่านคำแนะนำฉบับเต็มได้ที่ https://www.cisa.gov/news-events/alerts/2023/03/14/cisa-adds-three-known-exploited-vulnerabilities-catalog
อ้างอิง
1.https://www.cisa.gov/news-events/alerts/2023/03/14/cisa-adds-three-known-exploited-vulnerabilities-catalog
2.https://www.cisa.gov/known-exploited-vulnerabilities-catalog
3.https://nvd.nist.gov/vuln/detail/CVE-2023-23397
4.https://nvd.nist.gov/vuln/detail/CVE-2023-24880
5.https://nvd.nist.gov/vuln/detail/CVE-2022-41328
6.https://www.cisa.gov/news-events/directives/binding-operational-directive-22-01
7.https://www.cisa.gov/sites/default/files/publications/Reducing_the_Significant_Risk_of_Known_Exploited_Vulnerabilities_211103.pdf
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
