NCSC แจกสคริปต์ NMAP สำหรับสแกนหาช่องโหว่

การแพตช์ช่องโหว่เป็นสิ่งสำคัญเสมอ แต่เราจะรู้ได้อย่างไรว่าระบบที่ใช้อยู่มีช่องโหว่หรือไม่ อีกหนึ่งความช่วยเหลือจากหน่วยงานด้านความมั่นคงของสหราชอาณาจักรฯที่ได้ออกมาช่วยเหลือผู้ดูแลระบบในวันนี้ก็คือการแจกสคริปต์ของเครื่องมือ NMAP เพื่อให้สามารถนำไปใช้ทดสอบได้ทันที

Credit: ShutterStock.com

ความพยายามครั้งนี้เกิดขึ้นจากความร่วมมือของ NCSC และ i100 (industry 100 ภาคีของภาคอุตสาหกรรมที่ช่วยกันป้องกันด้าน Cybersecurity) โดยสคริปต์เผยแพร่ผ่านโปรเจ็ค Scanning Made Easy(SME) บน GitHub อย่างไรก็ดีสคริปต์ที่เข้ามาในโปรเจ็คจะได้รับการตรวจสอบจาก NCSC ก่อน โดยเบื้องต้นสคริปต์ที่ออกมาจากความร่วมมือกันของ NCSC และ i100 ก็คือช่องโหว่ RCE ใน EXIM Mail Server กว่า 21 รายการ โดยในอนาคตคาดว่าจะมีสคริปต์อื่นที่ช่วยหาช่องโหว่ร้ายแรงเข้ามาเพิ่มเรื่อยๆ

ติดตามเพิ่มเติมได้ที่ https://github.com/ukncsc/SME/blob/main/ncsc-scanning-made-easy-script-developer-guidelines.md

ที่มา : https://www.bleepingcomputer.com/news/security/uk-govt-releasing-nmap-scripts-to-find-unpatched-vulnerabilities/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Red Hat เปิดโอเพ่นซอร์สแพลตฟอร์ม Kubernetes Security ของตน

StackRox คือบริษัทที่ทำด้าน Kubernetes Security ที่ Red Hat เข้าครอบครองในปี 2021 โดยล่าสุด Red Hat ได้ตัดสินใจเป็นโอเพ่นซอร์สในโปรเจ็คนี้

ขอเชิญผู้สนใจทุกท่านเข้าร่วมงานสัมมนาออนไลน์ “ทำความรู้จักกับ Adaptive Cybersecurity Ecosystem โซลูชันรักษาความปลอดภัยจาก Sophos END to END Solution ระบบการป้องกันการคุกคามทางไซเบอร์ที่ครบจบใน 1 เดียว” [25 พ.ค. 2565 — 9.30น.]

Soft DE’ BUT ขอเชิญผู้สนใจทุกท่านเข้าร่วมงาน VSM365 Software Hub EP.1 ในหัวข้อ “ทำความรู้จักกับ Adaptive Cybersecurity Ecosystem โซลูชันรักษาความปลอดภัยจาก Sophos …