DHS ออกคำสั่ง! หน่วยงานรัฐในสหรัฐอเมริกาต้องอัปเดต Patch อุดช่องโหว่ภายใน 15 วันหลังมีการค้นพบ

หลังจากที่หน่วยงานรัฐในสหรัฐอเมริกาตกเป็นเหยื่อของการโจมตีเจาะช่องโหว่มาอย่างต่อเนื่อง ในที่สุด Department of Homeland Security หรือ DHS ก็ได้มีการออกคำสั่งให้หน่วยงานรัฐทั้งหมดต้องอัปเดต Patch อุดช่องโหว่ความรุนแรงระดับสูงสุดหรือ Critical ภายใน 15 วันหลังจากที่มีการค้นพบ ลดลงจากระยะเวลาเดิมที่เคยกำหนดเอาไว้ที่ 30 วัน และสำหรับช่องโหว่ที่มีความรุนแรงระดับสูงหรือ High นั้น ก็ถูกบังคับให้ต้องอัปเดต Patch อุดช่องโหว่ภายใน 30 วันด้วย

Credit: ShutterStock.com

การเริ่มต้นนับว่าช่องโหว่ใดๆ นั้นถูกค้นพบเมื่อไหร่ จะถูกนับจากผลการค้นหารวบรวมช่องโหว่ของ CISA Cyber Hygiene ที่จะทำการตรวจสอบทุกๆ สัปดาห์เป็นหลัก ไม่ได้นับจากการที่หน่วยงานนั้นๆ ได้รับรายงานถึงช่องโหว่ โดยทาง CISA จะทำการส่งมอบรายงานให้กับแต่ละหน่วยงานอย่างต่อเนื่อง โดยอ้างอิงช่องโหว่และระดับความรุนแรงจาก CVSSv2 เป็นหลัก

มาตรการนี้ถูกกำหนดขึ้นมาเพื่อช่วยลดโอกาสที่หน่วยงานภาครัฐของสหรัฐอเมริกาซึ่งมีจำนวนมหาศาลทั่วประเทศนั้นจะถูกโจมตีโดยอาศัยช่องโหว่ซึ่งเป็นที่รู้จักลง โดยหน่วยงานใดที่ไม่สามารถทำการอุดช่องโหว่ของตนเองได้ในระยะเวลาที่กำหนด ทาง CISA ก็จะติดต่อเข้าไปแจ้งเตือนอีกครั้งและให้เส้นตายในการจัดการปัญหาดังกล่าวให้จบเป็นเวลา 3 วัน

ที่มา: https://thehackernews.com/2019/05/dhs-patch-vulnerabilities.html

CR:https://www.techtalkthai.com/dhs-orders-all-us-government-agencies-to-fix-critical-vulnerabilities-within-15-days/

View : 66