CISA ออกกฎบังคับหน่วยงานรัฐบาลกลางสหรัฐ อัปเตด Windows Server อุดช่องโหว่ Netlogon ภายในวันที่ 21 ก.ย. 2002

Cybersecurity and Infrastructure Security Agency หรือ CISA ได้ออกกฎบังคับเพื่อให้หน่วยงานรัฐบาลกลางสหรัฐต้องดำเนินการอัปเดตระบบอุดช่องโหว่ Netlogon บน Microsoft Windows Server โดยด่วน รวมถึงยังแนะนำให้หน่วยงานภาคเอกชนและอื่นๆ ทำการอัปเดตให้เร็วที่สุด ลดความเสี่ยงที่ช่องโหว่นี้จะถูกใช้โจมตีจนเกิดความเสียหายเป็นวงกว้าง

เมื่อวันศุกร์ที่ 18 กันยายน 2020 ที่ผ่านมา CISA ได้ออก Emergency Directive 20-04 เพื่อบังคับให้หน่วยงานรัฐบาลกลางสหรัฐต้องทำการอัปเดต Windows Server ที่ทำหน้าที่เป็น Domain Controller ทั้งหมดภายในวันจันทร์ที่ 21 กันยายน 2020 นี้ และต้องทำรายงานผลการอัปเตดส่งกลับมาภายในวันพุธที่ 23 กันยายน 2020 อีกทั้งยังได้ระบุบนเว็บไซต์ของตนเองเพื่อให้หน่วยงานอื่นๆ รวมถึงภาคเอกชนทำการเร่งอัปเดตระบบเพื่ออุดช่องโหว่ Netlogon ด้วยเช่นกัน แสดงให้เห็นถึงความจำเป็นอันเร่งด่วนทางด้านความมั่นคงของหน่วยงานภาครัฐที่จะต้องเสริมความมั่นคงปลอดภัยในครั้งนี้

ช่องโหว่ดังกล่าวนี้ได้รับรหัส CVE-2020-1472 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472 ซึ่งส่งผลกระทบต่อ Microsoft Netlogon Remote Protocol ซึ่งจะทำให้ผู้โจมตีสามารถทำการเข้าถึง Domain Controller ผ่านระบบเครือข่ายได้ และสามารถโจมตีบริการ Identity Service บน Active Directory ได้ รวมถึงในช่วงเดือนที่ผ่านมานี้ก็ได้มีการเผยแพร่โค้ดตัวอย่างสำหรับใช้ในการโจมตีมาแล้วด้วย

ทาง CISA เชื่อว่าปัจจุบันนี้มีการใช้ช่องโหว่นี้ในการโจมตีเกิดขึ้นแล้วเป็นวงกว้าง ดังนั้นจึงต้องทำการแจ้งเตือนหน่วยงานต่างๆ อย่างเร่งด่วนในครั้งนี้

สำหรับหน่วยงานทั้งภาครัฐและเอกชนในไทยเอง ก็ควรเร่งอัปเดตอุดช่องโหว่นี้ด้วยเช่นกันก่อนจะตกเป็นเหยื่อครับ

ที่มา: https://us-cert.cisa.gov/ncas/current-activity/2020/09/18/cisa-releases-emergency-directive-microsoft-windows-netlogon