CISA อัปเดตคำสั่งเดินขบวนสำหรับหน่วยงานเกี่ยวกับช่องโหว่ที่สำคัญ ‘Log4j’

CISA อัปเดตคำสั่งเดินขบวนสำหรับหน่วยงานเกี่ยวกับช่องโหว่ที่สำคัญ 'Log4j'

Cybersecurity and Infrastructure Security Agency ออกคำสั่งฉุกเฉินในวันนี้ ซึ่งกำหนดให้หน่วยงานบริหารพลเรือนตรวจสอบสินทรัพย์ที่เชื่อมต่อกับอินเทอร์เน็ตทั้งหมดที่มีช่องโหว่ร้ายแรง “Log4j” และแก้ไขหรือบรรเทาซอฟต์แวร์ที่มีช่องโหว่ภายในหนึ่งสัปดาห์ภายในวันที่ 23 ธันวาคม เวลา 17.00 น. หน่วยงานจะได้รับคำสั่งให้ “ระบุกลุ่มโซลูชันทั้งหมดที่ยอมรับข้อมูลจากอินเทอร์เน็ต” จากนั้นตรวจสอบว่ามีช่องโหว่ Log4j โดยใช้พื้นที่เก็บข้อมูล Github ที่จัดการโดย CISA ซึ่งมีอยู่บนเว็บไซต์ของหน่วยงานตามคำสั่งใหม่

ภายในกำหนดเส้นตายเดียวกัน หน่วยงานจะได้รับสามตัวเลือก

สำหรับวิธีการจัดการกับซอฟต์แวร์ที่มีช่องโหว่: อัปเดตสินทรัพย์ “ทันที” เมื่อมีแพตช์ ลดความเสี่ยงของการแสวงหาผลประโยชน์โดยใช้มาตรการลดอื่น ๆ ที่ระบุไว้ในเว็บไซต์ของ CISA หรือลบเนื้อหาที่ได้รับผลกระทบออกจากเครือข่ายของพวกเขา

“CISA ระบุว่าช่องโหว่นี้ก่อให้เกิดความเสี่ยงที่ไม่อาจยอมรับได้ต่อหน่วยงานบริหารพลเรือนของรัฐบาลกลาง และจำเป็นต้องดำเนินการในกรณีฉุกเฉิน” คำสั่งระบุ “การตัดสินใจนี้ขึ้นอยู่กับการใช้ประโยชน์จากช่องโหว่นี้ในปัจจุบันโดยผู้คุกคามอย่างบ้าคลั่ง ความน่าจะเป็นของการใช้ประโยชน์จากช่องโหว่ต่อไป ความชุกของซอฟต์แวร์ที่ได้รับผลกระทบในองค์กรของรัฐบาลกลาง และศักยภาพสูงสำหรับการประนีประนอมระบบข้อมูลของหน่วยงาน ”

        ข้อมูลเชิงลึกโดย Eightfold: ค้นพบว่าข้อมูล เทคโนโลยี และกลยุทธ์การสรรหาใหม่ช่วยให้ USDA, EPA, GSA, NASA และ NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ

นอกจากนี้ยังสั่งให้เอเจนซี่ “ยอมรับการประนีประนอม” สำหรับซอฟต์แวร์ใด ๆ ที่ได้รับผลกระทบจากช่องโหว่ หน่วยงานควร “ระบุแหล่งที่มาและกิจกรรมหลังการแสวงประโยชน์ที่พบบ่อย และหมั่นตรวจสอบและติดตามสัญญาณของกิจกรรมที่เป็นอันตรายและรูปแบบการรับส่งข้อมูลที่ผิดปกติ” คำสั่งระบุ

คำสั่งดังกล่าวยังบอกให้หน่วยงานต่างๆ รายงานแอปพลิเคชันซอฟต์แวร์

ที่ได้รับผลกระทบทั้งหมดไปยัง CISA ภายในวันที่ 28 ธันวาคม

ในส่วนของ CISA กล่าวว่า CISA จะ “ทำงานร่วมกับพันธมิตรของเราต่อไปเพื่อติดตามหาช่องโหว่ที่เกี่ยวข้องกับช่องโหว่เหล่านี้ และจะแจ้งให้หน่วยงานต่างๆ ทราบและให้คำแนะนำเพิ่มเติม ตามความเหมาะสม”หน่วยงานยังให้ความช่วยเหลือด้านเทคนิคแก่หน่วยงานที่ “ไม่มีความสามารถภายในเพียงพอที่จะปฏิบัติตามคำสั่งนี้”

ภายในวันที่ 15 กุมภาพันธ์ CISA วางแผนที่จะส่งรายงานไปยัง Alejandro Mayorkas รัฐมนตรีกระทรวงความมั่นคงแห่งมาตุภูมิ และสำนักงานบริหารและงบประมาณของทำเนียบขาว “ระบุสถานะข้ามหน่วยงานและปัญหาที่โดดเด่น”

ช่องโหว่ Log4j เกิดขึ้นเมื่อสัปดาห์ที่แล้ว ในตอนแรก CISA กำหนดเส้นตายวันคริสต์มาสอีฟสำหรับหน่วยงานต่างๆ ในการแก้ไขช่องโหว่ แต่การอัปเดตคำสั่งปฏิบัติการที่มีผลผูกพันนั้นมีรายละเอียดเพียงเล็กน้อยเกี่ยวกับการดำเนินการที่จำเป็นของหน่วยงานเมื่อเทียบกับคำสั่งฉุกเฉินที่ออกในวันนี้

ในระหว่างการพูดคุยกับนักข่าวเมื่อเย็นวันอังคาร เอริก โกลด์สตีน ผู้ช่วยผู้อำนวยการบริหารด้านความปลอดภัยทางไซเบอร์ของ CISA กล่าวว่าไม่มีหน่วยงานใดถูกบุกรุกในเวลานั้น

“แต่แน่นอนว่าเรากำลังเฝ้าระวังอย่างเข้มงวดเป็นพิเศษเพื่อตรวจจับและบรรเทาเหตุการณ์ดังกล่าว หากเกิดขึ้น” เขากล่าวเสริม “หากดูแคตตาล็อกของผลิตภัณฑ์ที่เป็นที่รู้จักซึ่งได้รับผลกระทบซึ่ง CISA เผยแพร่ทางออนไลน์ ผลิตภัณฑ์เหล่านี้เป็นผลิตภัณฑ์ที่องค์กรใหญ่ทุกแห่งทั่วโลกใช้”

Credit : สล็อตยูฟ่า / คืนยอดเสีย / เว็บสล็อตออนไลน์