หน่วยงานรัฐของอเมริกาเร่งสืบสวน ค้นหาความเสียหายที่เกิดจากช่องโหว่ Juniper Netscreen

หลังจากที่ช่องโหว่ Hardcoded Password และช่องโหว่ VPN อาจถูกถอดรหัสได้ของ Juniper ScreenOS ที่ทำงานอยู่บน Juniper Netscreen ระบบ Firewall ที่เป็นที่แพร่หลายของ Juniper Networks มาก่อนได้ถูกเปิดเผยออกมา จน Juniper เองก็ได้ทำการอุดช่องโหว่เหล่านั้นและออก Patch มาให้ใช้งานกันแล้ว คราวนี้หน่วยงานรัฐของสหรัฐอเมริกาเองก็กำลังวุ่นอยู่กับประเด็นที่ว่า ปัจจุบันมีหน่วยงานรัฐแห่งไหนใช้งานระบบที่เคยมีช่องโหว่นี้บ้าง และเคยเกิดความเสียหายจากการถูกโจมตีด้วยช่องโหว่เหล่านี้หรือไม่

juniper_netscreen_banner

ด้วยเหตุนี้ จดหมายขอความร่วมมือจึงได้ถูกส่งไปยังผู้เกี่ยวข้องในกระทรวงต่างๆ เพื่อขอให้หน่วยงานเหล่านั้นได้ทำการค้นหาว่ามีหน่วยงานไหนที่ใช้ Juniper Netscreen และอาจมีความเสี่ยงบ้าง รวมถึงกระบวนการต่างๆ ที่ได้ดำเนินเพื่อบรรเทาปัญหาลงไป พร้อมตารางเวลาของกิจกรรมที่ได้ทำไปเพื่อแก้ปัญหา โดยมีกำหนดในการส่งรายงานฉบับนี้ภายในวันที่ 4 กุมภาพันธ์ 2016

ก็เป็นอีกแนวทางหนึ่งในการจัดการเพื่อความมั่นคงของชาติที่น่าสนใจในแง่มุมของการรักษาความปลอดภัยทางข้อมูลครับ

ที่มา: http://www.theregister.co.uk/2016/01/26/juniper_us_government/ , https://oversight.house.gov/letter/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รวบรวมมาให้แล้ว ! รู้จักเบื้องต้น ‘Google Cloud Platform’ ที่ตอบโจทย์ธุจกิจของคุณ ผ่านผู้เชี่ยวชาญด้าน Cloud Solutions !

คลังความรู้สุดคุณภาพเกี่ยวกับ Cloud Technology ผ่าน ‘Cloud the Series by Tangerine’ ที่พาคุณไปทำความรู้จักแบบเจาะลึก ครอบคลุมตั้งแต่ข้อมูลพื้นฐาน ไปจนถึงตัวอย่างการนำมาปรับใช้จริง และช่วยให้คุณตัดสินใจหาแนวทางเลือกใช้ Google Cloud …

จัดการ PDPA ทั้งหมดอย่างเป็นระบบในที่เดียวด้วย WhiteFact จาก G-Able

ปัจจุบันมีผลิตภัณฑ์ที่เกี่ยวกับ PDPA หลากหลายให้เลือกใช้บริการ แต่ผลิตภัณฑ์เหล่านั้นมักจัดการ PDPA ได้แค่เรื่องใดเรื่องหนึ่ง เช่น RoPA, Consent Management, Cookie Management หรือ Request Management …