NCSC แจกสคริปต์ NMAP สำหรับสแกนหาช่องโหว่

การแพตช์ช่องโหว่เป็นสิ่งสำคัญเสมอ แต่เราจะรู้ได้อย่างไรว่าระบบที่ใช้อยู่มีช่องโหว่หรือไม่ อีกหนึ่งความช่วยเหลือจากหน่วยงานด้านความมั่นคงของสหราชอาณาจักรฯที่ได้ออกมาช่วยเหลือผู้ดูแลระบบในวันนี้ก็คือการแจกสคริปต์ของเครื่องมือ NMAP เพื่อให้สามารถนำไปใช้ทดสอบได้ทันที

Credit: ShutterStock.com

ความพยายามครั้งนี้เกิดขึ้นจากความร่วมมือของ NCSC และ i100 (industry 100 ภาคีของภาคอุตสาหกรรมที่ช่วยกันป้องกันด้าน Cybersecurity) โดยสคริปต์เผยแพร่ผ่านโปรเจ็ค Scanning Made Easy(SME) บน GitHub อย่างไรก็ดีสคริปต์ที่เข้ามาในโปรเจ็คจะได้รับการตรวจสอบจาก NCSC ก่อน โดยเบื้องต้นสคริปต์ที่ออกมาจากความร่วมมือกันของ NCSC และ i100 ก็คือช่องโหว่ RCE ใน EXIM Mail Server กว่า 21 รายการ โดยในอนาคตคาดว่าจะมีสคริปต์อื่นที่ช่วยหาช่องโหว่ร้ายแรงเข้ามาเพิ่มเรื่อยๆ

ติดตามเพิ่มเติมได้ที่ https://github.com/ukncsc/SME/blob/main/ncsc-scanning-made-easy-script-developer-guidelines.md

ที่มา : https://www.bleepingcomputer.com/news/security/uk-govt-releasing-nmap-scripts-to-find-unpatched-vulnerabilities/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สถิติเผย มีองค์กรน้อยกว่า 5% ที่เปิดใช้มาตรการด้าน Email Security

การหลอกลวงหรือปลอมแปลงเป็นอีเมลที่น่าเชื่อถือนั้นมีความเสียหายเป็นนัยสำคัญอย่างมาก จากสถิติเพียงไตรมาสแรกของปี 2022 ได้แตะถึงสถิติใหม่ที่มีจำนวนการโจมตีทางอีเมลกว่า 1 ล้านครั้ง ซึ่งอันที่จริงแล้วโลกนี้มีทางเลือกสำหรับการป้องกันที่เรียกว่า DMARC และ BIMI

แนวโน้มแห่ง NDR ในยุคถัดไป

ปัจจุบัน Network Detection and Response (NDR) ได้ก้าวไปมากกว่าหน้าที่หลักแต่เดิมแล้ว โดยมุ่งเน้นสู่เรื่องของความแม่นยำ การขยายตัวรองรับข้อมูลที่เพิ่มมากขึ้น และความเป็นอัตโนมัติ คำถามคือ NDR กำลังมุ่งหน้าสู่ทิศทางใด NDR เคยถูกวางตัวไว้เป็นเพียงเครื่องมือมอนิเตอร์และวิเคราะห์ทราฟฟิคเท่านั้น …