TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
หลังจากที่หน่วยงานรัฐในสหรัฐอเมริกาตกเป็นเหยื่อของการโจมตีเจาะช่องโหว่มาอย่างต่อเนื่อง ในที่สุด Department of Homeland Security หรือ DHS ก็ได้มีการออกคำสั่งให้หน่วยงานรัฐทั้งหมดต้องอัปเดต Patch อุดช่องโหว่ความรุนแรงระดับสูงสุดหรือ Critical ภายใน 15 วันหลังจากที่มีการค้นพบ ลดลงจากระยะเวลาเดิมที่เคยกำหนดเอาไว้ที่ 30 วัน และสำหรับช่องโหว่ที่มีความรุนแรงระดับสูงหรือ High นั้น ก็ถูกบังคับให้ต้องอัปเดต Patch อุดช่องโหว่ภายใน 30 วันด้วย
การเริ่มต้นนับว่าช่องโหว่ใดๆ นั้นถูกค้นพบเมื่อไหร่ จะถูกนับจากผลการค้นหารวบรวมช่องโหว่ของ CISA Cyber Hygiene ที่จะทำการตรวจสอบทุกๆ สัปดาห์เป็นหลัก ไม่ได้นับจากการที่หน่วยงานนั้นๆ ได้รับรายงานถึงช่องโหว่ โดยทาง CISA จะทำการส่งมอบรายงานให้กับแต่ละหน่วยงานอย่างต่อเนื่อง โดยอ้างอิงช่องโหว่และระดับความรุนแรงจาก CVSSv2 เป็นหลัก
มาตรการนี้ถูกกำหนดขึ้นมาเพื่อช่วยลดโอกาสที่หน่วยงานภาครัฐของสหรัฐอเมริกาซึ่งมีจำนวนมหาศาลทั่วประเทศนั้นจะถูกโจมตีโดยอาศัยช่องโหว่ซึ่งเป็นที่รู้จักลง โดยหน่วยงานใดที่ไม่สามารถทำการอุดช่องโหว่ของตนเองได้ในระยะเวลาที่กำหนด ทาง CISA ก็จะติดต่อเข้าไปแจ้งเตือนอีกครั้งและให้เส้นตายในการจัดการปัญหาดังกล่าวให้จบเป็นเวลา 3 วัน
ที่มา: https://thehackernews.com/2019/05/dhs-patch-vulnerabilities.html
