Breaking News
AMR | Sophos Webinar

DHS ออกคำสั่ง! หน่วยงานรัฐในสหรัฐอเมริกาต้องอัปเดต Patch อุดช่องโหว่ภายใน 15 วันหลังมีการค้นพบ

หลังจากที่หน่วยงานรัฐในสหรัฐอเมริกาตกเป็นเหยื่อของการโจมตีเจาะช่องโหว่มาอย่างต่อเนื่อง ในที่สุด Department of Homeland Security หรือ DHS ก็ได้มีการออกคำสั่งให้หน่วยงานรัฐทั้งหมดต้องอัปเดต Patch อุดช่องโหว่ความรุนแรงระดับสูงสุดหรือ Critical ภายใน 15 วันหลังจากที่มีการค้นพบ ลดลงจากระยะเวลาเดิมที่เคยกำหนดเอาไว้ที่ 30 วัน และสำหรับช่องโหว่ที่มีความรุนแรงระดับสูงหรือ High นั้น ก็ถูกบังคับให้ต้องอัปเดต Patch อุดช่องโหว่ภายใน 30 วันด้วย

Credit: ShutterStock.com

การเริ่มต้นนับว่าช่องโหว่ใดๆ นั้นถูกค้นพบเมื่อไหร่ จะถูกนับจากผลการค้นหารวบรวมช่องโหว่ของ CISA Cyber Hygiene ที่จะทำการตรวจสอบทุกๆ สัปดาห์เป็นหลัก ไม่ได้นับจากการที่หน่วยงานนั้นๆ ได้รับรายงานถึงช่องโหว่ โดยทาง CISA จะทำการส่งมอบรายงานให้กับแต่ละหน่วยงานอย่างต่อเนื่อง โดยอ้างอิงช่องโหว่และระดับความรุนแรงจาก CVSSv2 เป็นหลัก

มาตรการนี้ถูกกำหนดขึ้นมาเพื่อช่วยลดโอกาสที่หน่วยงานภาครัฐของสหรัฐอเมริกาซึ่งมีจำนวนมหาศาลทั่วประเทศนั้นจะถูกโจมตีโดยอาศัยช่องโหว่ซึ่งเป็นที่รู้จักลง โดยหน่วยงานใดที่ไม่สามารถทำการอุดช่องโหว่ของตนเองได้ในระยะเวลาที่กำหนด ทาง CISA ก็จะติดต่อเข้าไปแจ้งเตือนอีกครั้งและให้เส้นตายในการจัดการปัญหาดังกล่าวให้จบเป็นเวลา 3 วัน

ที่มา: https://thehackernews.com/2019/05/dhs-patch-vulnerabilities.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

NSA ออกคำแนะนำการใช้งาน IPSec VPN อย่างมั่นคงปลอดภัย

เป็นเรื่องดีอยู่แล้วที่องค์กรจะใช้งาน VPN อย่างไรก็ดีก็ยังเร็วเกินไปที่จะมั่นใจได้หากไม่มีการตั้งค่าอย่างเหมาะสม ด้วยเหตุนี้เอง NSA จึงออกคำแนะนำสำหรับองค์กรเพื่อเป็นแนวทางให้ใช้งาน IPSec VPN อย่างมั่นคงปลอดภัย

พบข้อผิดพลาด! นักพัฒนาแอปบน Facebook กว่า 5,000 รายยังเข้าถึงข้อมูลผู้ใช้งานได้เกิน 90 วัน

หลังจากกรณีของ Cambridge Analytica ทาง Facebook ก็ได้เพิ่มมาตรการป้องกันทางข้อมูล โดยข้อปฏิบัติหนึ่งคือจะไม่อนุญาตให้ API เข้าถึงข้อมูลผู้ใช้ที่ไม่ Active เกิน 90 วันได้ แต่วันนี้ดูเหมือนว่าเรื่องจะไม่เป็นอย่างนั้นเพราะ Facebook …