Breaking News

DHS ออกคำสั่ง! หน่วยงานรัฐในสหรัฐอเมริกาต้องอัปเดต Patch อุดช่องโหว่ภายใน 15 วันหลังมีการค้นพบ

หลังจากที่หน่วยงานรัฐในสหรัฐอเมริกาตกเป็นเหยื่อของการโจมตีเจาะช่องโหว่มาอย่างต่อเนื่อง ในที่สุด Department of Homeland Security หรือ DHS ก็ได้มีการออกคำสั่งให้หน่วยงานรัฐทั้งหมดต้องอัปเดต Patch อุดช่องโหว่ความรุนแรงระดับสูงสุดหรือ Critical ภายใน 15 วันหลังจากที่มีการค้นพบ ลดลงจากระยะเวลาเดิมที่เคยกำหนดเอาไว้ที่ 30 วัน และสำหรับช่องโหว่ที่มีความรุนแรงระดับสูงหรือ High นั้น ก็ถูกบังคับให้ต้องอัปเดต Patch อุดช่องโหว่ภายใน 30 วันด้วย

Credit: ShutterStock.com

การเริ่มต้นนับว่าช่องโหว่ใดๆ นั้นถูกค้นพบเมื่อไหร่ จะถูกนับจากผลการค้นหารวบรวมช่องโหว่ของ CISA Cyber Hygiene ที่จะทำการตรวจสอบทุกๆ สัปดาห์เป็นหลัก ไม่ได้นับจากการที่หน่วยงานนั้นๆ ได้รับรายงานถึงช่องโหว่ โดยทาง CISA จะทำการส่งมอบรายงานให้กับแต่ละหน่วยงานอย่างต่อเนื่อง โดยอ้างอิงช่องโหว่และระดับความรุนแรงจาก CVSSv2 เป็นหลัก

มาตรการนี้ถูกกำหนดขึ้นมาเพื่อช่วยลดโอกาสที่หน่วยงานภาครัฐของสหรัฐอเมริกาซึ่งมีจำนวนมหาศาลทั่วประเทศนั้นจะถูกโจมตีโดยอาศัยช่องโหว่ซึ่งเป็นที่รู้จักลง โดยหน่วยงานใดที่ไม่สามารถทำการอุดช่องโหว่ของตนเองได้ในระยะเวลาที่กำหนด ทาง CISA ก็จะติดต่อเข้าไปแจ้งเตือนอีกครั้งและให้เส้นตายในการจัดการปัญหาดังกล่าวให้จบเป็นเวลา 3 วัน

ที่มา: https://thehackernews.com/2019/05/dhs-patch-vulnerabilities.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Homomorphic Encryption: เทคโนโลยีการเข้ารหัสข้อมูลที่เหล่าผู้ให้บริการ Cloud กำลังให้ความสนใจ

ในช่วงหลายปีที่ผ่านมานี้ หนึ่งในเทคโนโลยีที่เหล่าผู้ให้บริการ Cloud ระดับโลกทั้งหลายไม่ว่าจะเป็น Microsoft, Google, AWS และ IBM ต่างก็ให้ความสำคัญในการวิจัยและพัฒนาเครื่องมือต่างๆ ขึ้นมารองรับการใช้งานจริงในระดับ Commercial นั้น ก็คือ Homomorphic Encryption หรือเทคโนโลยีการเข้ารหัสข้อมูลที่ยังเปิดให้ผู้ใช้งานสามารถทำการวิเคราะห์ข้อมูลได้อยู่นั่นเอง

Fortinet เปิดตัว FortiGate E-Series ระดับ High-end ใหม่ 3 รุ่น

Fortinet ประกาศเปิดตัว FortiGate E-Series 3 รุ่นใหม่ ได้แก่ 3300E, 2200E และ 1100E ชูจุดเด่นด้านประสิทธิภาพของ Threat Protection และ …