Tags:
Node Thumbnail

Jen Easterly ผู้อำนวยการหน่วยงานความปลอดภัยไซเบอร์ของรัฐบาลสหรัฐ (Cybersecurity and Infrastructure Security Agency หรือ CISA) ออกมาเตือนภัยเรื่องช่องโหว่ของ Log4j ว่าส่งผลกระทบเป็นวงกว้างมาก, พบการโจมตีจริงๆ แล้ว และขอให้หน่วยงานรัฐบาลตรวจสอบระบบของตัวเองทันที

CISA ยังตั้งคณะทำงานร่วมเฉพาะกิจ Joint Cyber Defense Collaborative (JCDC) โดยมีตัวแทนจากหน่วยงานภาครัฐอื่นๆ เช่น FBI และ NSA รวมถึงตัวแทนจากหน่วยงานเอกชน เพื่อประสานงานกันให้อุดช่องโหว่ Log4j โดยเร็วที่สุด

CISA เป็นหน่วยงานความปลอดภัยไซเบอร์ที่ตั้งขึ้นใหม่ในปี 2018 โดยสังกัดกระทรวงความมั่นคงแห่งมาตุภูมิ (Department of Homeland Security) ของสหรัฐ ผู้อำนวยการคนปัจจุบัน Jen Easterly ทำงานในสายความมั่นคงมานาน เคยอยู่ในหน่วยข่าวกรองของกองทัพบกสหรัฐ, NSA และศูนย์บัญชาการไซเบอร์ของกองทัพสหรัฐ เธอระบุว่าช่องโหว่ Log4j ถือว่าเป็นหนึ่งในภัยคุกคามที่รุนแรงที่สุดเท่าที่เคยเจอมาตลอดชีวิตการทำงาน

คำแนะนำของ CISA ต่อหน่วยงานต่างๆ มี 3 ข้อคือ

  1. ตรวจสอบว่ามีระบบที่ออกอินเทอร์เน็ต และใช้งาน Log4j หรือไม่
  2. ให้ทีมความปลอดภัยไซเบอร์ขององค์กร มอนิเตอร์ระบบทั้งหมดที่เข้าข่าย
  3. ติดตั้ง web application firewall (WAF) ที่อัพเดตอัตโนมัติ

No Description

ที่มา - CISA, CyberScoop

Get latest news from Blognone

Comments

By: ZeaBiscuit
iPhoneAndroidUbuntuWindows
on 14 December 2021 - 10:13 #1234322
ZeaBiscuit's picture

ตัวนี้อันตรายจริง วันก่อน Unifi ก็พึ่ง Patch ฉุกเฉินไป

By: btoy
ContributorAndroidWindows
on 14 December 2021 - 13:34 #1234363
btoy's picture

กระทบเป็นวงกว้างจริงๆแฮะ


..: เรื่อยไป