สหรัฐฯ เผยแพร่ช่องโหว่ที่เจอบ่อยในปี 2022

สหรัฐฯ เผยแพร่ช่องโหว่ที่เจอบ่อยในปี 2022


 

สำนักงานด้านความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานสำคัญของสหรัฐอเมริกา (CISA) ออกคำแนะนำด้านไซเบอร์ (CSA) ร่วมกับหน่วยงานทั้งในและต่างประเทศระบุถึงช่องโหว่ที่ถูกใช้ในการโจมตีบ่อยครั้งที่สุดในปี 2022

หน่วยงานที่มีส่วนออก CSA ครั้งนี้มีทั้งสำนักงานความมั่นคงแห่งชาติ (NSA) และสำนักงานสืบสวนกลาง (FBI) ของสหรัฐฯ ไปจนถึงหน่วยงานด้านข่าวกรองและความมั่นคงจากออสเตรเลีย แคนาดา นิวซีแลนด์ และสหราชอาณาจักร

รายงานฉบับนี้ชี้ว่าในปี 2022 มีช่องโหว่ที่ได้รับการเผยแพร่โดยโครงการ Common Vulnerabilities and Exposures (CVE) มากถึง 25,000 รายการ

สำหรับช่องโหว่อันดับต้นๆ ที่ถูกใช้ประโยชน์ในปี 2022 เป็นช่องโหว่ของเซิร์ฟเวอร์ระบบส่งอีเมล Microsoft Exchange ที่มีถึง 3 รายการ ตามมาด้วยช่องโหว่ในตัวเก็บล็อกของ Apache และระบบ Workspace ONE Access และ Identity Manager ของ VMWare

นอกจากนี้ ยังมีช่องโหว่หลายรายการที่เคยอยู่ใน CSA ฉบับปี 2021 ที่ยังถูกใช้ประโยชน์ในการก่ออาชญากรรมไซเบอร์อยู่ในปี 2022 ด้วย

โดย CSA ยกตัวอย่างแฮกเกอร์ได้รับการสนับสนุนจากรัฐบาลจีนที่ใช้ช่องโหว่ที่ CSA ระบุในการโจมตีเครือข่ายของสหรัฐฯ และชาติพันธมิตร

CSA แนะนำให้องค์กรต่างๆ สำรวจช่องโหว่ในระบบที่ใช้งานอยู่ โดยเน้นว่าผู้บริหารต้องเป็นผู้รับผิดชอบในการออกมาตรการเชิงรุกในการกำจัดช่องโหว่เหล่านี้

ไปจนถึงปฏิบัติตามขั้นตอนที่ปลอดภัย กำจัดรหัสผ่านและระบบความปลอดภัยที่ตั้งค่ามาจากโรงงาน คำนึงถึงความมั่นคงปลอดภัยเป็นลำดับแรก พร้อมทั้งตีพิมพ์ช่องโหว่ที่พบเจอที่เจาะลึกถึงต้นตอ เพื่อประโยชน์ในการวิเคราะห์ต่อไป


ที่มา: beartai.com/news/itnews/1287293