492/66 (IT) ประจำวันพุธที่ 15 พฤศจิกายน 2566
CISA ได้เพิ่มช่องโหว่จำนวน 6 รายการลงใน Known Exploited Vulnerabilities catalog ซึ่งได้แก่ 5 รายการที่ส่งผลกระทบต่อ Juniper Junos OS และอีก 1 รายการส่งผลกระทบต่อ support software SysAid SysAid IT โดยรายการช่องโหว่มีดังต่อไปนี้
– CVE-2023-47246 SysAid Server Path Traversal Vulnerability
– CVE-2023-36844 Juniper Junos OS EX Series PHP External Variable Modification Vulnerability
– CVE-2023-36845 Juniper Junos OS EX Series and SRX Series PHP External Variable Modification Vulnerability
– CVE-2023-36846 Juniper Junos OS SRX Series Missing Authentication for Critical Function Vulnerability
– CVE-2023-36847 Juniper Junos OS EX Series Missing Authentication for Critical Function Vulnerability
– CVE-2023-36851 Juniper Junos OS SRX Series Missing Authentication for Critical Function Vulnerability
หน่วยงาน FCEB จะต้องแก้ไขช่องโหว่ที่ระบุภายในวันที่ครบกำหนด เพื่อปกป้องเครือข่ายจากการใช้ประโยชน์จากช่องโหว่ใน catalog และผู้เชี่ยวชาญยังแนะนำให้องค์กรเอกชนตรวจสอบ catalog เพื่อแก้ไขช่องโหว่ในโครงสร้างพื้นฐาน โดยที่ CISA ได้สั่งให้หน่วยงานของรัฐบาลกลางแก้ไขช่องโหว่ภายในวันที่ 17 พฤศจิกายน 2023 ในขณะที่ช่องโหว่ SysAid Server Path Traversal จะต้องได้รับการแก้ไขภายในวันที่ 4 ธันวาคม 2023