google-chrome-vulnerability-threatens-nearly-83-of-the-worlds-endpoints-how-bigfix-can-help

ช่องโหว่ของ Google Chrome คุกคามอุปกรณ์ปลายทางเกือบ 83% ของโลก – BigFix สามารถช่วยได้อย่างไร

เมื่อสัปดาห์ที่แล้ว มีการเปิดเผยช่องโหว่ที่สำคัญทั้งใน Google Chrome และ Microsoft Edge (ซึ่งใช้ Chromium เป็นพื้นฐาน) ทำให้ทั้งสองบริษัทต้องผลักดันการอัปเดตฉุกเฉินเพื่อ  แก้ไขปัญหาสำคัญนี้ เป็นที่ทราบกันดีอยู่แล้วว่าแฮกเกอร์ใช้ช่องโหว่นี้อย่างแข็งขัน ซึ่งช่วยให้เรียกใช้โค้ดจากระยะไกลภายในเอ็นจิ้น Javascript ที่ฝังตัวได้

ข้อมูลเกี่ยวกับการหาประโยชน์ถูกจำกัดโดยเจตนาในขณะนี้ แต่สาระสำคัญของสถานการณ์คือแฮกเกอร์สามารถสร้างความสับสนให้กับกลไกของเบราว์เซอร์ จากนั้นจึงดำเนินการยกระดับสิทธิ์แบบคลาสสิก ทำให้ผู้โจมตีสามารถอ่านและเขียนข้อมูลบนจุดปลายโดยไม่ได้รับอนุญาต 

ผู้ขายและนักวิเคราะห์ความปลอดภัยเกือบทุกคนแนะนำให้คุณอัปเดต Chrome และ Edge ทันทีเพื่อหลีกเลี่ยงปัญหา ฮา! สำหรับองค์กรขนาดใหญ่และซับซ้อน พูดง่ายกว่าทำ! การค้นหาและแก้ไขช่องโหว่ทั้งหมดเป็นเรื่องยาก 

อันที่จริง การสำรวจได้แสดงให้เห็นว่าเกือบหนึ่งในสามของช่องโหว่ที่ตรวจพบทั้งหมดยังคงเปิดอยู่หลังจากผ่านไปหนึ่งปี และ ¼ จะไม่ได้รับการแก้ไข 1  ในเวลาเดียวกัน มากถึง 60% ขององค์กรกล่าวว่าอย่างน้อยในการละเมิดข้อมูลเมื่อเร็ว ๆ นี้เกิดขึ้นเพราะมีโปรแกรมแก้ไขสำหรับช่องโหว่ แต่ไม่ได้ใช้ 2

ทำไมสิ่งนี้ถึงเกิดขึ้น?

ในการสัมภาษณ์ลูกค้า HCL หลายสิบราย สาเหตุของการขาดแคลนอยู่ในหมวดหมู่เหล่านี้อย่างน้อยหนึ่งหมวดหมู่: 

  • “..เนื่องจากจำนวนช่องโหว่ที่รายงาน  จำนวนมาก
  • …และการใช้แผนการ จัดลำดับความสำคัญที่ไม่มีประสิทธิภาพ
  • …ความจริงที่ว่าการแพตช์สามารถทำลายและขัดขวางระบบได้ 
  • …เช่นเดียวกับข้อจำกัดด้านทรัพยากร” 

เข้าสู่ BigFix:เป็นเวลาหลายปีที่ BigFix เป็นโซลูชั่นที่จำเป็นในการบรรเทาและแก้ไขทุกจุดสิ้นสุดในสภาพแวดล้อมของคุณ ก่อน ระหว่าง และหลังภัยคุกคามมาถึง 

สำหรับกรณีต่างๆ เช่น ช่องโหว่ของ Chrome CVE-2022-1096 ลูกค้า BigFix มีความสามารถในการค้นหาและแก้ไขปัญหาโดยอัตโนมัติได้เร็วกว่าโซลูชันอื่นๆ ด้วยช่องโหว่ที่เร่งด่วนเป็นพิเศษเช่นนี้ เราจึงสนับสนุนลูกค้าของเราให้ดียิ่งขึ้นด้วยการพัฒนา ทดสอบ และส่งมอบแพตช์อย่างรวดเร็ว พร้อมด้วยเครื่องมือการรายงานและบรรเทาปัญหาเฉพาะทางที่ปรากฏในคอนโซล BigFix โดยอัตโนมัติ สิ่งเหล่านี้สามารถปรากฏขึ้นทันทีภายใน 24 ชั่วโมงของการค้นพบครั้งแรก โดยช่องโหว่ที่ซับซ้อนกว่านั้นใช้เวลานานกว่า 

วิศวกรของ BigFix คอยระวังภัยคุกคามที่เกิดขึ้นอยู่เสมอ ดังนั้นคุณจึงไม่จำเป็นต้องเป็นกังวล บริการสตรีมเนื้อหา BigFix ดั้งเดิมให้ QA เนื้อหาที่ใกล้เคียงกับเรียลไทม์ เนื้อหาที่ช่วยให้คุณเป็นอิสระจากการพัฒนาและส่งมอบแพตช์ของคุณเอง  

องค์กรไม่สามารถป้องกันได้ ตราบใดที่พวกเขาเริ่มเสริมการป้องกันตั้งแต่ตอนนี้เพื่อขับไล่การโจมตีในอนาคต คำแนะนำของเรา: 

  • สำหรับ Chrome CVE-2022-1096 : เราขอแนะนำให้ใช้ BigFix เพื่อระบุและรายงานเกี่ยวกับระบบที่มีช่องโหว่อย่างรวดเร็ว ตลอดจนตรวจสอบความผิดปกติเบื้องต้นใดๆ คุณยังใช้ BigFix Inventory เพื่อค้นหาอินสแตนซ์ Chrome และ Edge ที่มีช่องโหว่ได้อีกด้วย ความช่วยเหลือเพิ่มเติมมีอยู่ที่forum.bigfix.com  และที่  support.hcltechsw.com

Fixlets ล่าสุดจะพร้อมใช้งานอย่างต่อเนื่องเนื่องจากทีม BigFix ของคุณยังคงทำงานอยู่ตลอดเวลา  

  • ระหว่าง : หากมีการโจมตี คุณสามารถแยกระบบที่ได้รับผลกระทบออกเพื่อป้องกันการเคลื่อนไหวด้านข้างของการโจมตี 
  • After : หวังว่าการโจมตีจริงจะไม่เกิดขึ้น หากเป็นเช่นนั้น นี่คือคำแนะนำของเราหลังจากที่ฝุ่นคลี่คลายแล้ว เมื่อแยกความเสียหายออกและระบบกลับมาออนไลน์อีกครั้ง ให้ประเมินสิ่งที่เกิดขึ้นเพื่อปรับปรุงกระบวนการไอทีและความปลอดภัยเพื่อป้องกันการโจมตีครั้งต่อไป ในการทำเช่นนี้ ฝ่ายไอทีจำเป็นต้องประเมินนโยบาย กระบวนการ บุคลากร และระบบเพื่อให้แน่ใจว่าทุกอย่างทำงานร่วมกัน CISO ส่วนใหญ่จะบอกคุณว่าคุณต้องการการมองเห็นในทุกซอกทุกมุมของสภาพแวดล้อม ตั้งแต่เซิร์ฟเวอร์ภายในและสภาพแวดล้อมคลาวด์ไปจนถึงปลายทางระยะไกล นอกจากนี้ ให้ถามคำถามที่เกี่ยวข้อง:  
    • การกู้คืนระบบหลังภัยพิบัติมีประสิทธิภาพในการกู้คืนระบบอย่างรวดเร็วหรือไม่?  
    • องค์กรมีข้อมูลที่จำเป็นเพื่อให้เข้าใจว่าการโจมตีเกิดขึ้นได้อย่างไร?  
    • ทีมรักษาความปลอดภัยและทีมปฏิบัติการประสานกันระหว่างการโจมตีเพื่อควบคุมความเสียหายหรือไม่? 
    • จะปรับปรุงการจัดตำแหน่งได้อย่างไร?  

การแพตช์ไม่ได้เป็นเพียงปัญหาการดำเนินงานด้านไอที แต่ยังเป็นปัญหาด้านความปลอดภัยด้านไอทีอีกด้วย อาชญากรไซเบอร์ที่มีการจัดการระดับสูงมักค้นหาช่องโหว่ในซอฟต์แวร์และระบบที่องค์กรต้องพึ่งพาอยู่ตลอดเวลา แต่การแพตช์ไม่ใช่งานง่ายในสภาพแวดล้อมไอทีสมัยใหม่ ซึ่งขยายกว้าง ซับซ้อน และเปลี่ยนแปลงตลอดเวลา ความท้าทายเหล่านี้แก้ไขได้ดีขึ้นด้วยวิธีการอัตโนมัติในการจัดการแพตช์ และ BigFix เป็นโซลูชันชั้นนำที่ผ่านการทดสอบการต่อสู้เพื่อแก้ปัญหา