ADPT

CISA ออกกฎบังคับหน่วยงานรัฐบาลกลางสหรัฐ อัปเตด Windows Server อุดช่องโหว่ Netlogon ภายในวันที่ 21 ก.ย. 2002

Cybersecurity and Infrastructure Security Agency หรือ CISA ได้ออกกฎบังคับเพื่อให้หน่วยงานรัฐบาลกลางสหรัฐต้องดำเนินการอัปเดตระบบอุดช่องโหว่ Netlogon บน Microsoft Windows Server โดยด่วน รวมถึงยังแนะนำให้หน่วยงานภาคเอกชนและอื่นๆ ทำการอัปเดตให้เร็วที่สุด ลดความเสี่ยงที่ช่องโหว่นี้จะถูกใช้โจมตีจนเกิดความเสียหายเป็นวงกว้าง

Credit: ShutterStock.com

เมื่อวันศุกร์ที่ 18 กันยายน 2020 ที่ผ่านมา CISA ได้ออก Emergency Directive 20-04 เพื่อบังคับให้หน่วยงานรัฐบาลกลางสหรัฐต้องทำการอัปเดต Windows Server ที่ทำหน้าที่เป็น Domain Controller ทั้งหมดภายในวันจันทร์ที่ 21 กันยายน 2020 นี้ และต้องทำรายงานผลการอัปเตดส่งกลับมาภายในวันพุธที่ 23 กันยายน 2020 อีกทั้งยังได้ระบุบนเว็บไซต์ของตนเองเพื่อให้หน่วยงานอื่นๆ รวมถึงภาคเอกชนทำการเร่งอัปเดตระบบเพื่ออุดช่องโหว่ Netlogon ด้วยเช่นกัน แสดงให้เห็นถึงความจำเป็นอันเร่งด่วนทางด้านความมั่นคงของหน่วยงานภาครัฐที่จะต้องเสริมความมั่นคงปลอดภัยในครั้งนี้

ช่องโหว่ดังกล่าวนี้ได้รับรหัส CVE-2020-1472 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472 ซึ่งส่งผลกระทบต่อ Microsoft Netlogon Remote Protocol ซึ่งจะทำให้ผู้โจมตีสามารถทำการเข้าถึง Domain Controller ผ่านระบบเครือข่ายได้ และสามารถโจมตีบริการ Identity Service บน Active Directory ได้ รวมถึงในช่วงเดือนที่ผ่านมานี้ก็ได้มีการเผยแพร่โค้ดตัวอย่างสำหรับใช้ในการโจมตีมาแล้วด้วย

ทาง CISA เชื่อว่าปัจจุบันนี้มีการใช้ช่องโหว่นี้ในการโจมตีเกิดขึ้นแล้วเป็นวงกว้าง ดังนั้นจึงต้องทำการแจ้งเตือนหน่วยงานต่างๆ อย่างเร่งด่วนในครั้งนี้

สำหรับหน่วยงานทั้งภาครัฐและเอกชนในไทยเอง ก็ควรเร่งอัปเดตอุดช่องโหว่นี้ด้วยเช่นกันก่อนจะตกเป็นเหยื่อครับ

ที่มา: https://us-cert.cisa.gov/ncas/current-activity/2020/09/18/cisa-releases-emergency-directive-microsoft-windows-netlogon


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยายSophos Webinar เรื่อง “สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response” พร้อมอัปเดตแนวโน้มภัยคุกคามล่าสุดและการวางกลยุทธ์ด้านความมั่นคงปลอดภัยอย่างมีประสิทธิภาพ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Nutanix เพิ่มฟีเจอร์ AI สำหรับทำ Microsegmentation

ในงาน .NEXT ที่กำลังจัดขึ้น ทาง Nutanix ประกาศเพิ่มฟีเจอร์ AI สำหรับทำ Microsegmentation พร้อมประกาศเพิ่มฟีเจอร์อื่นๆจำนวนมาก