DHS ออกคำสั่ง! หน่วยงานรัฐในสหรัฐอเมริกาต้องอัปเดต Patch อุดช่องโหว่ภายใน 15 วันหลังมีการค้นพบ

หลังจากที่หน่วยงานรัฐในสหรัฐอเมริกาตกเป็นเหยื่อของการโจมตีเจาะช่องโหว่มาอย่างต่อเนื่อง ในที่สุด Department of Homeland Security หรือ DHS ก็ได้มีการออกคำสั่งให้หน่วยงานรัฐทั้งหมดต้องอัปเดต Patch อุดช่องโหว่ความรุนแรงระดับสูงสุดหรือ Critical ภายใน 15 วันหลังจากที่มีการค้นพบ ลดลงจากระยะเวลาเดิมที่เคยกำหนดเอาไว้ที่ 30 วัน และสำหรับช่องโหว่ที่มีความรุนแรงระดับสูงหรือ High นั้น ก็ถูกบังคับให้ต้องอัปเดต Patch อุดช่องโหว่ภายใน 30 วันด้วย

Credit: ShutterStock.com

การเริ่มต้นนับว่าช่องโหว่ใดๆ นั้นถูกค้นพบเมื่อไหร่ จะถูกนับจากผลการค้นหารวบรวมช่องโหว่ของ CISA Cyber Hygiene ที่จะทำการตรวจสอบทุกๆ สัปดาห์เป็นหลัก ไม่ได้นับจากการที่หน่วยงานนั้นๆ ได้รับรายงานถึงช่องโหว่ โดยทาง CISA จะทำการส่งมอบรายงานให้กับแต่ละหน่วยงานอย่างต่อเนื่อง โดยอ้างอิงช่องโหว่และระดับความรุนแรงจาก CVSSv2 เป็นหลัก

มาตรการนี้ถูกกำหนดขึ้นมาเพื่อช่วยลดโอกาสที่หน่วยงานภาครัฐของสหรัฐอเมริกาซึ่งมีจำนวนมหาศาลทั่วประเทศนั้นจะถูกโจมตีโดยอาศัยช่องโหว่ซึ่งเป็นที่รู้จักลง โดยหน่วยงานใดที่ไม่สามารถทำการอุดช่องโหว่ของตนเองได้ในระยะเวลาที่กำหนด ทาง CISA ก็จะติดต่อเข้าไปแจ้งเตือนอีกครั้งและให้เส้นตายในการจัดการปัญหาดังกล่าวให้จบเป็นเวลา 3 วัน

ที่มา: https://thehackernews.com/2019/05/dhs-patch-vulnerabilities.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบมัลแวร์ ตัวใหม่ ‘EvilGnome’ มุ่งโจมตีผู้ใช้งานลีนุกซ์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Intezer ได้ออกมาเปิดเผยการค้นพบ Backdoor ตัวใหม่ชื่อว่า ‘EvilGnome’ ซึ่งปลอมตัวเป็น Gnome Extension ทั้งนี้ยังมีความสามารถหลากหลาย เช่น ถ่ายภาพหน้าจอ ขโมยไฟล์ แอบบันทึกเสียงจากไมโครโฟน หรือเรียกดาวน์โหลดโมดูลอื่นเพิ่มเติม

Symantec ประกาศอัปเดตโซลูชันคลาวด์ใหม่เร่งตอบโจทย์ Zero Trust

Symantec ได้มีการอัปเดตโซลูชัน Cloud Access ใหม่เพื่อช่วยให้องค์กรสามารถตอบโจทย์ Zero Trust การใช้งานคลาวด์ อินเทอร์เน็ต และอีเมลได้อย่างมั่นใจ