ศูนย์ความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (Cybersecurity and Infrastructure Security Agency - CISA) ออกประกาศฉุกเฉินเตือนให้ผู้ดูแลระบบแพตช์ช่องโหว่ CVE-2020-1472 ที่กระทบเซิร์ฟเวอร์วินโดวส์ที่ทำหน้าที่ domain controller หลังจากช่องโหว่นี้มีโค้ดตัวอย่างออกมาเรียบร้อยแล้ว

ทาง CISA ระบุเหตุผลที่ต้องออกประกาศฉุกเฉิน 5 ประการ ได้แก่ มีโค้ดตัวอย่างแล้ว, domain controller มีใช้งานกันเป็นวงกว้าง, โอกาสถูกโจมตีมีสูง, หากคนร้ายโจมตีได้ความเสียหายจะร้ายแรงมาก, พบช่องโหว่ต่อเนื่องแม้มีแพตช์ออกมาแล้วนานกว่า 30 วัน

คำสั่งนี้มีผลบังคับต่อหน่วยงานรัฐบาลกลางสหรัฐฯ ที่ต้องติดตั้งแพตช์เดือนสิงหาคมลงเซิร์ฟเวอร์หน่วยงานภายในวันจันทร์ที่ 21 กันยายนตามเวลาสหรัฐฯ จากนั้นรายงานกลับไปยัง CISA ภายในวันที่ 23 กันยายนนี้ และทาง CISA จะติดตามผลพร้อมกับรายงานผลการเดินเนินงานต่อรัฐมนตรีว่าการกระทรวงความมั่นคงแห่งมาตุภูมิสหรัฐภายในวันที่ 5 ตุลาคม

ที่มา - DHS.gov