สหรัฐฯ เผยแพร่ช่องโหว่ที่เจอบ่อยในปี 2022

สหรัฐฯ เผยแพร่ช่องโหว่ที่เจอบ่อยในปี 2022

หมวดหมู่: บทความทั่วไปข่าวไอที

สหรัฐฯ เผยแพร่ช่องโหว่ที่เจอบ่อยในปี 2022


 

สำนักงานด้านความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานสำคัญของสหรัฐอเมริกา (CISA) ออกคำแนะนำด้านไซเบอร์ (CSA) ร่วมกับหน่วยงานทั้งในและต่างประเทศระบุถึงช่องโหว่ที่ถูกใช้ในการโจมตีบ่อยครั้งที่สุดในปี 2022

หน่วยงานที่มีส่วนออก CSA ครั้งนี้มีทั้งสำนักงานความมั่นคงแห่งชาติ (NSA) และสำนักงานสืบสวนกลาง (FBI) ของสหรัฐฯ ไปจนถึงหน่วยงานด้านข่าวกรองและความมั่นคงจากออสเตรเลีย แคนาดา นิวซีแลนด์ และสหราชอาณาจักร

รายงานฉบับนี้ชี้ว่าในปี 2022 มีช่องโหว่ที่ได้รับการเผยแพร่โดยโครงการ Common Vulnerabilities and Exposures (CVE) มากถึง 25,000 รายการ

สำหรับช่องโหว่อันดับต้นๆ ที่ถูกใช้ประโยชน์ในปี 2022 เป็นช่องโหว่ของเซิร์ฟเวอร์ระบบส่งอีเมล Microsoft Exchange ที่มีถึง 3 รายการ ตามมาด้วยช่องโหว่ในตัวเก็บล็อกของ Apache และระบบ Workspace ONE Access และ Identity Manager ของ VMWare

นอกจากนี้ ยังมีช่องโหว่หลายรายการที่เคยอยู่ใน CSA ฉบับปี 2021 ที่ยังถูกใช้ประโยชน์ในการก่ออาชญากรรมไซเบอร์อยู่ในปี 2022 ด้วย

โดย CSA ยกตัวอย่างแฮกเกอร์ได้รับการสนับสนุนจากรัฐบาลจีนที่ใช้ช่องโหว่ที่ CSA ระบุในการโจมตีเครือข่ายของสหรัฐฯ และชาติพันธมิตร

CSA แนะนำให้องค์กรต่างๆ สำรวจช่องโหว่ในระบบที่ใช้งานอยู่ โดยเน้นว่าผู้บริหารต้องเป็นผู้รับผิดชอบในการออกมาตรการเชิงรุกในการกำจัดช่องโหว่เหล่านี้

ไปจนถึงปฏิบัติตามขั้นตอนที่ปลอดภัย กำจัดรหัสผ่านและระบบความปลอดภัยที่ตั้งค่ามาจากโรงงาน คำนึงถึงความมั่นคงปลอดภัยเป็นลำดับแรก พร้อมทั้งตีพิมพ์ช่องโหว่ที่พบเจอที่เจาะลึกถึงต้นตอ เพื่อประโยชน์ในการวิเคราะห์ต่อไป


ที่มา: beartai.com/news/itnews/1287293

ไอทีจีเนียส เอ็นจิเนียริ่ง (IT Genius Engineering) ให้บริการด้านไอทีครบวงจร ทั้งงานด้านการอบรม (Training) สัมมนา รับงานเขียนโปรแกรม เว็บไซต์ แอพพลิเคชั่น งานออกแบบกราฟิก และงานด้าน E-Marketing ที่กำลังได้รับความนิยมในปัจจุบัน ทั้ง SEO , PPC , และ Social media marketting

ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ

Line : @itgenius (มี @ ด้านหน้า) หรือ https://lin.ee/xoFlBFe
Facebook : https://www.facebook.com/itgeniusonline
Tel : 02-570-8449 มือถือ 088-807-9770 และ 092-841-7931
Email : contact@itgenius.co.th

แนะนำหลักสูตรอบรมที่น่าสนใจ

user
โดย Bella
เข้าชม 383 ครั้ง

คำค้นหา : ช่องโหว่สหรัฐอเมริกาความมั่นคงแห่งชาติcommon vulnerabilities and exposuresช่องโหว่เซิร์ฟเวอร์มาตรการเชิงรุกช่องโหว่ไซเบอร์อาชญากรรมไซเบอร์อาชญากรไซเบอร์one access