Santesoft Sante FFT Imaging
เมื่อวันที่ 12 ตุลาคม 2566 Cybersecurity and Infrastructure Security Agency (CISA) ได้ประเมินความเสี่ยงการใช้ประโยชน์จากช่องโหว่นี้สำเร็จอาจทำให้ผู้โจมตีสามารถเปิดเผยข้อมูลและรันโค้ดที่กำหนดเองได้
ภาพรวมผลิตภัณฑ์ต่อไปนี้ของ Santesoft ได้รับผลกระทบที่ผ่านมา
- Sante FFT Imaging: เวอร์ชัน v1.4.0 และก่อนหน้า
หมายเลขช่องโหว่ CVE-2023-5059 มีคะแนน CVSS v3 อยู่ที่ 7.8 ทาง Santesoft ได้เปิดตัวผลิตภัณฑ์เวอร์ชันอัปเดตแล้ว และแนะนำให้ผู้ใช้อัปเดตเป็น Sante FFT Imaging เป็นv1.4.1
ทั้งนี้ CISA สนับสนุนให้หน่วยงานต่างๆ ใช้กลยุทธ์ความปลอดภัยทางไซเบอร์ที่แนะนำสำหรับการป้องกันเชิงรุกของสินทรัพย์ ICS และคำแนะนำในการบรรเทาผลกระทบเพิ่มเติมและแนวทางปฏิบัติที่ แนะนำนั้นมีเผยแพร่ต่อสาธารณะบนเว็บเพจ ICS ที่ cisa.gov/ics ในเอกสารข้อมูลทางเทคนิค ICS-TIP-12-146-01B--Targeted Cyber Intrusion Detection and Mitigation Strategies รายละเอียดเพิ่มเติมที่ https://www.cisa.gov/news-events/ics-medical-advisories/icsma-23-285-02
อ้างอิง
1.https://www.cisa.gov/news-events/ics-medical-advisories/icsma-23-285-02
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 
