Posts made by NCSA_THAICERT

Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกคำแนะนำเกี่ยวกับด้านความมั่นคงปลอดภัย (CSA) เป็นการตอบสนองต่อการใช้ช่องโหว่ CVE-2023-26360 ที่ถูกยืนยันว่าผู้โจมตีที่กำลังใช้ประโยชน์ของช่องโหว่ เพื่อโจมตีหน่วยงานภาครัฐ (FCEB) โดยช่องโหว่นี้เป็นปัญหาที่เกี่ยวข้องกับการควบคุมการเข้าถึงที่ไม่ถูกต้องที่มีผลกระทบต่อ Adobe ColdFusion 2018 Update 15 และ 2021 Update 5 รวมถึงเวอร์ชันก่อนหน้า ช่องโหว่ CVE-2023-26360 ยังมีผลต่อการติดตั้ง ColdFusion 2016 และ ColdFusion 11 อีกด้วย
หากมีการใช้ประโยชน์จากช่องโหว่ CVE-2023-26360 นี้ได้สำเร็จ อาจส่งผลให้เกิดการเรียกใช้โค้ดได้ และจากการสืบสวนของหน่วยงาน FCEB ได้วิเคราะห์และยืนยันว่ามีการขโมยข้อมูลอย่างน้อยสองเซิร์ฟเวอร์ระหว่างเดือนมิถุนายนและกรกฎาคม 2023 สามารถศึกษาคู่มือคำแนะนำผู้โจมตี AA23-339A ใช้ประโยชน์จาก Adobe ColdFusion CVE-2023-26360 สำหรับการเข้าถึงเซิร์ฟเวอร์เบื้องต้น
ทั้งนี้ CISA ได้ให้ข้อมูลสำหรับผู้ดูแลเครือข่ายเกี่ยวกับกลยุทธ์ เทคนิค และกระบวนการ รวมถึงตัวชี้วัดของการตรวจจับและป้องกันการของการโจมตี IOCs ตามคู่มือแนะนำข้างต้น สามารถติดตามข้อมูลเพิ่มเติมได้ที่ https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-339a

อ้างอิง

1. https://nvd.nist.gov/vuln/detail/CVE-2023-26360
2. https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-339a

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

เมื่อวันที่ 4 ธันวาคม2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ข้อมูลการเพิ่มช่องช่องโหว่ใหม่ 2 รายการใน Known Exploited Vulnerabilities Catalogโดยอิงตามหลักฐานของการแสวงหาผลประโยชน์ที่ยังดำเนินอยู่

• CVE-2023-42917 Apple Multiple Products WebKit Memory Corruption Vulnerability
• CVE-2023-42916 Apple Multiple Products WebKit Out-of-Bounds Read Vulnerability

ช่องโหว่ประเภทนี้ส่วนใหญ่เป็นเวกเตอร์การโจมตี สำหรับผู้โจมตีทางไซเบอร์ที่เป็นอันตราย และก่อให้เกิดความเสี่ยงอย่างมากต่อองค์กรของรัฐบาลกลาง ซึ่งBinding Operational Directive (BOD) 22-01: การลดความเสี่ยงที่มีนัยสำคัญของช่องโหว่ที่ถูกใช้ประโยชน์ ได้สร้างแคตตาล็อกช่องโหว่ที่ทราบที่เจาะจงเป็นรายการที่มีอยู่ของช่องโหว่และความเสี่ยงทั่วไปที่รู้จัก (CVEs) ซึ่งมีความเสี่ยงที่สำคัญต่อองค์กรของรัฐบาลกลาง BOD 22-01 กำหนดให้หน่วยงาน FCEB แก้ไขช่องโหว่ที่ระบุภายในวันที่กำหนดเพื่อป้องกันเครือข่าย FCEB จากภัยคุกคามที่ทำงานอยู่

ทั้งนี้ CISA แนะนำให้ทุกองค์กรลดความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ ให้ความสำคัญกับการแก้ไขช่องโหว่ของ Catalog อย่างทันท่วงที อ่านคำแนะนำฉบับเต็มได้ที่ https://www.cisa.gov/news-events/alerts/2023/12/04/cisa-adds-two-known-exploited-vulnerabilities-catalog

อ้างอิง
https://www.cisa.gov/news-events/alerts/2023/12/04/cisa-adds-two-known-exploited-vulnerabilities-catalog

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

เมื่อวันที่ 4 ธันวาคม 2566 CISA Vulnerability Bulletin ให้ข้อมูลสรุปเกี่ยวกับช่องโหว่ใหม่ๆ ที่ได้รับการบันทึกไว้โดย สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ฐานข้อมูลช่องโหว่แห่งชาติ (NVD) ในสัปดาห์ที่ผ่านมา NVD ได้รับการสนับสนุนจาก CISA ในบางกรณี ช่องโหว่ในกระดานข่าวอาจยังไม่ได้กำหนดคะแนน CVSS โปรดไปที่ NVD เพื่อดูรายการช่องโหว่ที่อัปเดต ซึ่งรวมถึงคะแนน CVSS เมื่อรายการเหล่านั้นพร้อมใช้งาน

ซึ่งช่องโหว่จะขึ้นอยู่กับ มาตรฐานการตั้งชื่อช่องโหว่ Common Vulnerabilities and Exposures (CVE) และจัดระเบียบตามความรุนแรง ซึ่งกำหนดโดย มาตรฐาน Common Vulnerability Scoring System (CVSS) การแบ่งระดับความรุนแรงสูง ปานกลาง และต่ำ สอดคล้องกับคะแนนต่อไปนี้

สูง : ช่องโหว่ที่มีคะแนนฐาน CVSS 7.0–10.0
ปานกลาง : ช่องโหว่ที่มีคะแนนฐาน CVSS 4.0–6.9
ต่ำ : ช่องโหว่ที่มีคะแนนพื้นฐานของ CVSS 0.0–3.9
ทั้งนี้ CISA แจ้งให้ผู้ใช้งานทราบว่าข้อมูลนี้อาจรวมถึงการระบุข้อมูล ค่านิยม คำจำกัดความ และลิงก์ที่เกี่ยวข้อง ข้อมูลแพตช์จะมีให้เมื่อพร้อมใช้งาน
สามารถดูรายละเอียดเพิ่มเติมที่่ https://www.cisa.gov/news-events/bulletins/sb23-338

อ้างอิง
https://www.cisa.gov/news-events/bulletins/sb23-338

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

เมื่อวันที่ 5 ธันวาคม2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ข้อมูลการเพิ่มช่องช่องโหว่ใหม่ 4 รายการใน Known Exploited Vulnerabilities Catalogโดยอิงตามหลักฐานของการแสวงหาผลประโยชน์ที่ยังดำเนินอยู่

• CVE-2023-33106 Qualcomm Multiple Chipsets Use of Out-of-Range Pointer Offset Vulnerability
• CVE-2023-33063 Qualcomm Multiple Chipsets Use-After-Free Vulnerability
• CVE-2023-33107 Qualcomm Multiple Chipsets Integer Overflow Vulnerability
• CVE-2022-22071 Qualcomm Multiple Chipsets Use-After-Free Vulnerability

ช่องโหว่ประเภทนี้ส่วนใหญ่เป็นเวกเตอร์การโจมตี สำหรับผู้โจมตีทางไซเบอร์ที่เป็นอันตราย และก่อให้เกิดความเสี่ยงอย่างมากต่อองค์กรของรัฐบาลกลาง ซึ่งBinding Operational Directive (BOD) 22-01: การลดความเสี่ยงที่มีนัยสำคัญของช่องโหว่ที่ถูกใช้ประโยชน์ ได้สร้างแคตตาล็อกช่องโหว่ที่ทราบที่เจาะจงเป็นรายการที่มีอยู่ของช่องโหว่และความเสี่ยงทั่วไปที่รู้จัก (CVEs) ซึ่งมีความเสี่ยงที่สำคัญต่อองค์กรของรัฐบาลกลาง BOD 22-01 กำหนดให้หน่วยงาน FCEB แก้ไขช่องโหว่ที่ระบุภายในวันที่กำหนดเพื่อป้องกันเครือข่าย FCEB จากภัยคุกคามที่ทำงานอยู่

ทั้งนี้ CISA แนะนำให้ทุกองค์กรลดความเสี่ยงต่อการถูกโจมตีทางไซเบอร์ ให้ความสำคัญกับการแก้ไขช่องโหว่ของ Catalog อย่างทันท่วงที อ่านคำแนะนำฉบับเต็มได้ที่ https://www.cisa.gov/news-events/alerts/2023/12/05/cisa-adds-four-known-exploited-vulnerabilities-catalog

อ้างอิง
https://www.cisa.gov/news-events/alerts/2023/12/05/cisa-adds-four-known-exploited-vulnerabilities-catalog

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่คำแนะนำเกี่ยวกับระบบควบคุมอุตสาหกรรม(ICS) 2 รายการ เมื่อวันที่ 5 ธันวาคม 2566 คำแนะนำเหล่านี้ให้ข้อมูลที่ทันท่วงทีเกี่ยวกับปัญหาด้านความปลอดภัย ช่องโหว่ และช่องโหว่ที่อยู่รอบ ๆ ICS ในปัจจุบัน มีดังต่อไปนี้

• ICSA-23-339-01 Zebra ZTC Industrial ZT400 and Desktop GK420d
• ICSA-23-208-03 Mitsubishi Electric CNC Series (Update D)

ทั้งนี้ CISA สนับสนุนให้ผู้ใช้และผู้ดูแลระบบตรวจสอบคำแนะนำ ICS ที่เผยแพร่ใหม่สำหรับรายละเอียดทางเทคนิคและการบรรเทาผลกระทบ รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/alerts/2023/12/05/cisa-releases-two-industrial-control-systems-advisories

อ้างอิง

1.https://www.cisa.gov/news-events/alerts/2023/12/05/cisa-releases-two-industrial-control-systems-advisories

สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND

เมื่อวันที่ 1 ธันวาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้เผยแพร่ข้อมูล Apple ได้เปิดตัวการอัพเดทความปลอดภัยเพื่อแก้ไขช่องโหว่ภายใน Safari, macOS Sonoma, iOS และ iPadOS ผู้ก่อภัยคุกคามทางไซเบอร์สามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อควบคุมระบบที่ได้รับผลกระทบ โดยผู้ใช้งานและผู้ดูแลระบบสามารถตรวจสอบและอัปเตตข้อมูลให้เป็นเวอร์ชันปัจจุบันได้ ดังนี้

Safari 17.1.2
macOS Sonoma 14.1.2
iOS 17.1.2 and iPad 17.1.2

ทั้งนี้ CISA แนะนำให้ผู้ใช้งานและผู้ดูแลระบบตรวจสอบด้านความปลอดภัยและอัปเดตให้เป็นเวอร์ชันล่าสุด สามารถอ่านคำแนะนำฉบับเต็มได้ที่ https://www.cisa.gov/news-events/alerts/2023/12/01/apple-releases-security-updates-multiple-products

สามารถติดตามข่าวสารได้ที่ WEBBOARD หรือ FACEBOOK NCSA THAILAND

เมื่อวันที่ 1 ธันวาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกา (FBI), สำนักงานความมั่นคงแห่งชาติ (NSA), สำนักงานคุ้มครองสิ่งแวดล้อม (EPA) และคณะกรรมการไซเบอร์แห่งชาติอิสราเอล (INCD) ได้เปิดตัวคำแนะนำด้านความปลอดภัยทางไซเบอร์ (CSA) ร่วมกับ IRGC-Affiliated Cyber ​​Actors Exploit PLC เพื่อตอบสนองการใช้งานจริงของตัวควบคุมลอจิกที่ตั้งโปรแกรมได้ (PLC) ของ Unitronics รวมถึงสิ่งอำนวยความสะดวกระบบน้ำและน้ำเสียของสหรัฐอเมริกา (WWS) โดยกองกำลังพิทักษ์การปฏิวัติอิสลาม (IRGC) ของรัฐบาลอิหร่าน ซึ่งเป็นภัยคุกคามขั้นสูงแบบถาวร (APT) ) นักแสดงในโลกไซเบอร์

นักเขียนรหัส IRGC ที่ใช้นามแฝงว่า “CyberAv3ngers” ทำการโจมตีและบุกรุก PLCs (Programmable Logic Controllers) รุ่น Unitronics Vision Series ที่ผลิตโดยบริษัทอิสราเอล ซึ่งถูกเปิดเผยต่อสาธารณะผ่านทางอินเทอร์เน็ต โดยใช้รหัสผ่านเริ่มต้น (default passwords) PLCs นี้ อาจถูกเปลี่ยนแปลงและปรากฏเป็นผู้ผลิตและชื่อบริษัทที่แตกต่างไป ทุกหน่วยงาน รวมทั้งสถานที่ทำการของระบบน้ำและระบบบำบัดน้ำในสหรัฐ ถูกส่งเสริมให้ตรวจสอบ

ทั้งนี้ CISA ให้ดำเนินการและลดความเสี่ยงตามที่แนะนำ การลดความเสี่ยงนี้มีต้นทางมาจากกิจกรรมของผู้เรียกร้องที่เป็นความเสี่ยงต่อ PLCs รุ่น Unitronics แต่สามารถนำไปใช้กับ PLCs ที่อยู่ในอินเทอร์เน็ตทั้งหมด

อ้างอิง
https://www.cisa.gov/news-events/alerts/2023/12/01/cisa-and-partners-release-joint-advisory-irgc-affiliated-cyber-actors-exploiting-plcs

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

เมื่อวันที่ 27 พฤศจิกายน 2566 CISA Vulnerability Bulletin ให้ข้อมูลสรุปเกี่ยวกับช่องโหว่ใหม่ๆ ที่ได้รับการบันทึกไว้โดย สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ฐานข้อมูลช่องโหว่แห่งชาติ (NVD) ในสัปดาห์ที่ผ่านมา NVD ได้รับการสนับสนุนจาก CISA ในบางกรณี ช่องโหว่ในกระดานข่าวอาจยังไม่ได้กำหนดคะแนน CVSS โปรดไปที่ NVD เพื่อดูรายการช่องโหว่ที่อัปเดต ซึ่งรวมถึงคะแนน CVSS เมื่อรายการเหล่านั้นพร้อมใช้งาน

ซึ่งช่องโหว่จะขึ้นอยู่กับ มาตรฐานการตั้งชื่อช่องโหว่ Common Vulnerabilities and Exposures (CVE) และจัดระเบียบตามความรุนแรง ซึ่งกำหนดโดย มาตรฐาน Common Vulnerability Scoring System (CVSS) การแบ่งระดับความรุนแรงสูง ปานกลาง และต่ำ สอดคล้องกับคะแนนต่อไปนี้

สูง : ช่องโหว่ที่มีคะแนนฐาน CVSS 7.0–10.0
ปานกลาง : ช่องโหว่ที่มีคะแนนฐาน CVSS 4.0–6.9
ต่ำ : ช่องโหว่ที่มีคะแนนพื้นฐานของ CVSS 0.0–3.9
ทั้งนี้ CISA แจ้งให้ผู้ใช้งานทราบว่าข้อมูลนี้อาจรวมถึงการระบุข้อมูล ค่านิยม คำจำกัดความ และลิงก์ที่เกี่ยวข้อง ข้อมูลแพตช์จะมีให้เมื่อพร้อมใช้งาน
สามารถดูรายละเอียดเพิ่มเติมที่่ https://www.cisa.gov/news-events/bulletins/sb23-331

อ้างอิง
https://www.cisa.gov/news-events/bulletins/sb23-331

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

เมื่อวันที่ 26 พฤศจิกายน 2566 Cybersecurity and Infrastructure Security Agency (CISA) และศูนย์รักษาความปลอดภัยทางไซเบอร์แห่ง ชาติของสหราชอาณาจักร (NCSC) ประกาศการเปิดตัวแนวทางปฏิบัติสำหรับการพัฒนาระบบ AI ที่ปลอดภัย โดยองค์กรความปลอดภัยทางไซเบอร์ในประเทศและต่างประเทศ 23 แห่ง นับเป็นเป็นการจัดการกับจุดตัดของปัญญาประดิษฐ์ (AI) ความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานที่สำคัญ มีแนวปฏิบัติเกี่ยวกับข้อผูกพันโดยสมัครใจของสหรัฐฯ ว่าด้วยการรับรอง AI ที่ปลอดภัย มั่นคง และเชื่อถือได้ โดยให้คำแนะนำที่จำเป็นสำหรับการพัฒนาระบบ AI และเน้นย้ำถึงความสำคัญของการปฏิบัติตามหลักการSecure by Design แนวทางนี้จัดลำดับความสำคัญของการเป็นเจ้าของผลลัพธ์ด้านความปลอดภัยสำหรับลูกค้า ยอมรับความโปร่งใสและความรับผิดชอบที่รุนแรง และสร้างโครงสร้างองค์กรที่การออกแบบที่ปลอดภัยมีความสำคัญสูงสุด

ซึ่งมุ่งเป้าไปที่ผู้ให้บริการระบบ AI เป็นหลัก หรือผู้ใช้อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชันภายนอก อ่านคำแนะนำนี้เพื่อช่วยในการตัดสินใจโดยใช้ข้อมูลรอบด้านเกี่ยวกับการออกแบบ การปรับใช้ และการทำงานของระบบ AI การเรียนรู้ของเครื่อง

ทั้งนี้ CISA เชิญชวนผู้ใช้งานให้สำรวจแนวทางการพัฒนาระบบ AI ที่ปลอดภัยรวมถึงแผนงานสำหรับ AI ที่เผยแพร่เมื่อเร็วๆ นี้ เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับวิสัยทัศน์เชิงกลยุทธ์สำหรับเทคโนโลยี AI และความปลอดภัยทางไซเบอร์ หากต้องการเข้าถึงเรียนรู้เพิ่มเติม โปรดไปที่CISA.gov/AI

อ้างอิง
https://www.cisa.gov/news-events/alerts/2023/11/26/cisa-and-uk-ncsc-unveil-joint-guidelines-secure-ai-system-development

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand