CISA ออกกฎบังคับหน่วยงานรัฐบาลกลางสหรัฐ อัปเตด Windows Server อุดช่องโหว่ Netlogon ภายในวันที่ 21 ก.ย. 2002

Cybersecurity and Infrastructure Security Agency หรือ CISA ได้ออกกฎบังคับเพื่อให้หน่วยงานรัฐบาลกลางสหรัฐต้องดำเนินการอัปเดตระบบอุดช่องโหว่ Netlogon บน Microsoft Windows Server โดยด่วน รวมถึงยังแนะนำให้หน่วยงานภาคเอกชนและอื่นๆ ทำการอัปเดตให้เร็วที่สุด ลดความเสี่ยงที่ช่องโหว่นี้จะถูกใช้โจมตีจนเกิดความเสียหายเป็นวงกว้าง

Credit: ShutterStock.com

เมื่อวันศุกร์ที่ 18 กันยายน 2020 ที่ผ่านมา CISA ได้ออก Emergency Directive 20-04 เพื่อบังคับให้หน่วยงานรัฐบาลกลางสหรัฐต้องทำการอัปเดต Windows Server ที่ทำหน้าที่เป็น Domain Controller ทั้งหมดภายในวันจันทร์ที่ 21 กันยายน 2020 นี้ และต้องทำรายงานผลการอัปเตดส่งกลับมาภายในวันพุธที่ 23 กันยายน 2020 อีกทั้งยังได้ระบุบนเว็บไซต์ของตนเองเพื่อให้หน่วยงานอื่นๆ รวมถึงภาคเอกชนทำการเร่งอัปเดตระบบเพื่ออุดช่องโหว่ Netlogon ด้วยเช่นกัน แสดงให้เห็นถึงความจำเป็นอันเร่งด่วนทางด้านความมั่นคงของหน่วยงานภาครัฐที่จะต้องเสริมความมั่นคงปลอดภัยในครั้งนี้

ช่องโหว่ดังกล่าวนี้ได้รับรหัส CVE-2020-1472 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472 ซึ่งส่งผลกระทบต่อ Microsoft Netlogon Remote Protocol ซึ่งจะทำให้ผู้โจมตีสามารถทำการเข้าถึง Domain Controller ผ่านระบบเครือข่ายได้ และสามารถโจมตีบริการ Identity Service บน Active Directory ได้ รวมถึงในช่วงเดือนที่ผ่านมานี้ก็ได้มีการเผยแพร่โค้ดตัวอย่างสำหรับใช้ในการโจมตีมาแล้วด้วย

ทาง CISA เชื่อว่าปัจจุบันนี้มีการใช้ช่องโหว่นี้ในการโจมตีเกิดขึ้นแล้วเป็นวงกว้าง ดังนั้นจึงต้องทำการแจ้งเตือนหน่วยงานต่างๆ อย่างเร่งด่วนในครั้งนี้

สำหรับหน่วยงานทั้งภาครัฐและเอกชนในไทยเอง ก็ควรเร่งอัปเดตอุดช่องโหว่นี้ด้วยเช่นกันก่อนจะตกเป็นเหยื่อครับ

ที่มา: https://us-cert.cisa.gov/ncas/current-activity/2020/09/18/cisa-releases-emergency-directive-microsoft-windows-netlogon



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tableau & AWS Webinar: ใช้ประโยชน์จากพลังของโปรแกรมวิเคราะห์ข้อมูลแบบคลาวด์อันทันสมัย [27 ต.ค. 2020 เวลา 10.00น.]

TechTalkThai ขอเรียนเชิญ Chief Data Officer, Data Scientist, Data Analyst, Data Engineer, IT Manager, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Tableau & AWS Webinar ในหัวข้อเรื่อง "ใช้ประโยชน์จากพลังของโปรแกรมวิเคราะห์ข้อมูลแบบคลาวด์อันทันสมัย" เพื่อทำความรู้จักกับภาพรวมของการวิเคราะห์ข้อมูลในธุรกิจองค์กรอย่างครบวงจรบน Cloud ด้วยเครื่องมือจาก Amazon Web Services (AWS) และ Tableau ในวันอังคารที่ 27 ตุลาคม 2020 เวลา 10.00 – 11.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

Microsoft เปิดตัว Azure Space รุกสู่ธุรกิจอวกาศ พร้อมเผยความร่วมมือกับ SpaceX

Microsoft ได้ออกมาประกาศเปิดตัวถึงการนำบริการ Microsoft Azure ไปสู่อุตสาหกรรมด้านอวกาศภายใต้ชื่อ Azure Space พร้อมเผยถึงความร่วมมือกับ SpaceX ในการบริการด้านโครงข่ายเชื่อมต่อ Cloud