หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐอเมริกา ได้ออกคำสั่งปฏิบัติการที่มีผลผูกพันฉบับใหม่ กำหนดให้หน่วยงานรัฐบาลกลางระบุและถอดถอนอุปกรณ์เครือข่าย Edge Device ที่ไม่ได้รับการอัปเดตความปลอดภัยจากผู้ผลิตอีกต่อไป เนื่องจากมีความเสี่ยงสูงต่อการถูกโจมตี
Severity: วิกฤต
System Impact:
- อุปกรณ์เครือข่าย Edge Device (รวมถึง Router, Firewall และ Network Switch)
- ระบบของหน่วยงานรัฐบาลกลาง
Technical Attack Steps:
- ระบุและใช้ประโยชน์จากอุปกรณ์ Edge Device ที่สิ้นสุดการสนับสนุน (End-of-Support – EOS) ซึ่งไม่มีการอัปเดตความปลอดภัย
- โจมตีช่องโหว่ที่ค้นพบใหม่และยังไม่ได้รับการแพตช์บนอุปกรณ์ EOS เหล่านี้
- ทำการแทรกซึมเข้าสู่ระบบของหน่วยงานรัฐบาลกลางผ่านการควบคุมอุปกรณ์ Edge Device ที่ถูกบุกรุก
Recommendations:
Short Term:
- ดำเนินการทันทีกับอุปกรณ์ที่ยังได้รับการสนับสนุนจากผู้จำหน่ายแต่ซอฟต์แวร์สิ้นสุดการสนับสนุน (EOS) หากมีอัปเดตความปลอดภัยให้ดำเนินการ
- ระบุและจัดทำรายการอุปกรณ์ Edge Device ทั้งหมดที่อยู่ในสถานะ End-of-Support ภายใน 3 เดือน
Long Term:
- ปลดประจำการอุปกรณ์ที่ถึงสถานะ End-of-Support ก่อนวันออกคำสั่งภายใน 12 เดือน
- เปลี่ยนอุปกรณ์ Edge Device ที่ระบุว่าเป็น End-of-Support ทั้งหมดด้วยอุปกรณ์ที่ได้รับการสนับสนุนจากผู้จำหน่ายและรับการอัปเดตความปลอดภัยภายใน 18 เดือน
- จัดตั้งกระบวนการค้นหาอย่างต่อเนื่องภายใน 24 เดือนเพื่อระบุ Edge Device และรักษารายการอุปกรณ์และซอฟต์แวร์ที่ใกล้จะถึงสถานะ End-of-Support
Share this content: