CISA เตือนระวังการโจมตี UPS ที่เข้าถึงได้จากอินเทอร์เน็ต

Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกโรงเตือนองค์กรในสหรัฐฯให้ระวังการโจมตีระบบ UPS ว่าอาจถูกโจมตีได้ หากเปิดการเข้าถึงผ่านอินเทอร์เน็ต

UPS รุ่นใหม่มักมีฟีเจอร์ที่เปิดให้ผู้ดูแลสามารถรีโมตเข้ามาติดตามประสิทธิภาพและบำรุงรักษาได้ ประเด็นที่ CISA เตือนคือ “พบการโจมตีของคนร้ายกับระบบ UPS เปิดเชื่อมต่อผ่านอินเทอร์เน็ตโดยบ่อยครั้งจะใช้ Default Credential ที่ผู้ใช้ละเลยไม่ได้เปลี่ยน” ด้วยความสำคัญที่ UPS คือสิ่งจำเป็นยามฉุกเฉินจึงเตือนให้องค์กรกวดขันการใช้งาน UPS หากปิดกั้นทางอินเทอร์เน็ตได้ก็จะดีมาก แต่ต้องหาให้ได้ก่อนว่าในองค์กรมี UPS ที่มีความเสี่ยงเท่าไหร่ หากยังทำไม่ได้ก็ขวางการใช้งานด้วย VPN และเพิ่ม MFA ตั้งรหัสใหม่ที่แข็งแรงอย่าใช้ค่าเริ่มต้น

ที่มา : https://www.bleepingcomputer.com/news/security/cisa-warns-of-attacks-targeting-internet-connected-ups-devices/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsoft Exchange Server 2013 จะสิ้นสุดการสนับสนุนปี 2023

ช่วงนี้มีแต่ข่าว ลด ละ เลิก บนผลิตภัณฑ์ของ Microsoft ครานี้ถึงชะตาของ Exchange Server 2013 จากการประกาศล่าสุดเกี่ยวกับการสิ้นสุดการสนับสนุนซึ่งแจ้งไว้ล่วงหน้าเกือบปีในวันที่ 11 เมษายน 2023 ซึ่งจะเป็นวันสุดท้าย

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …