# การจัดการช่องโหว่เฟิร์มแวร์ (Firmware Vulnerability) ช่องโหว่ในเฟิร์มแวร์อาจทำให้ธุรกิจและข้อมูลสำคัญของลูกค้าตกอยู่ในความเสี่ยง เปิดโอกาสให้แฮ็กเกอร์เจาะระบบได้ง่าย ส่งผลให้ยอดขายลดลง เสียความน่าเชื่อถือ และอาจถูกลงโทษตามกฎระเบียบต่าง ๆ เพื่อหลีกเลี่ยงปัญหาเหล่านี้ องค์กรจำเป็นต้องตรวจหาช่องโหว่เฟิร์มแวร์และดำเนินการแก้ไขอย่างสม่ำเสมอ ด้วย Network Configuration Manager คุณสามารถตรวจจับช่องโหว่ด้านความปลอดภัยของเฟิร์มแวร์ในอุปกรณ์เครือข่ายได้ทันทีและดำเนินการแก้ไขตามความจำเป็น Network Configuration Manager ทำหน้าที่เสมือนเครื่องมือสแกนช่องโหว่เฟิร์มแวร์ (Firmware Vulnerability Scanner) โดยทำงานตามมาตรฐานการจัดการช่องโหว่ของ NIST (National Institute of Standards and Technology) ผ่านการดึงข้อมูลช่องโหว่เฟิร์มแวร์จากฐานข้อมูล และเชื่อมโยงข้อมูลนั้นเข้ากับอุปกรณ์ที่ระบบกำลังดูแลอยู่ในโครงสร้างเครือข่ายของคุณ ปัจจุบัน Network Configuration Manager รองรับการจัดการช่องโหว่เฟิร์มแวร์จากผู้ผลิตตามตารางด้านล่างนี้ | ผู้ผลิต | เวอร์ชันที่รองรับ | |---|---| | Citrix | รองรับตั้งแต่ 126130 | | Mikrotik | รองรับตั้งแต่ 126130 | | Checkpoint | รองรับตั้งแต่ 126130 | | F5 | รองรับตั้งแต่ 126130 | | Bluecoat | รองรับตั้งแต่ 126130 | | InfoBlox | รองรับตั้งแต่ 126130 | | RiverBed | รองรับตั้งแต่ 126130 | | Huawei | รองรับตั้งแต่ 126130 | | Netgear | รองรับตั้งแต่ 126130 | | Hpe | รองรับตั้งแต่ 126130 | | Netscreen | รองรับตั้งแต่ 126130 | | Cisco | รองรับตั้งแต่ 124098 | | Juniper | รองรับตั้งแต่ 124098 | | Palo Alto | รองรับตั้งแต่ 124098 | | HP | รองรับตั้งแต่ 124098 | | Aruba | รองรับตั้งแต่ 124098 | | Arista | รองรับตั้งแต่ 124098 | | Fortinet | รองรับตั้งแต่ 124098 | | Dell | รองรับตั้งแต่ 124098 | ## การดูช่องโหว่เฟิร์มแวร์ในเครือข่ายของคุณ Network Configuration Manager แสดงข้อมูลช่องโหว่ทั้งหมดที่ตรวจพบจากการสแกนเฟิร์มแวร์ของอุปกรณ์ในหน้า Firmware Vulnerabilities โดยคุณสามารถดูข้อมูลช่องโหว่ได้ 3 รูปแบบ ได้แก่ ### 1. การจัดการช่องโหว่เฟิร์มแวร์ของอุปกรณ์ — เมนู All Vulnerabilities ในแท็บ All vulnerabilities คุณสามารถดูรายการ CVE ID หรือช่องโหว่ทั้งหมดที่ตรวจพบในเครือข่าย ซึ่งอ้างอิงตามมาตรฐานการจัดการช่องโหว่ของ NIST เมื่อคลิกที่ CVE ID ระบบจะแสดงอุปกรณ์ทั้งหมดที่ได้รับผลกระทบจากช่องโหว่นั้น ช่วยให้คุณจัดการช่องโหว่เฟิร์มแวร์ของอุปกรณ์ได้อย่างครบถ้วน - **Exploit status:** คุณสามารถเลือกดู CVE ทั้งหมด หรือเฉพาะรายการที่มีข้อมูลการโจมตี (Exploit) หากเลือก “Exploit” ระบบจะแสดงเฉพาะช่องโหว่ที่มีข้อมูลวิธีการเจาะระบบหรือเข้าถึงเครือข่าย ซึ่งมักมีความรุนแรงสูงและควรถูกจัดลำดับความสำคัญเป็นอันดับแรก - **Request update:** ในบางกรณี คุณอาจทราบว่ามีช่องโหว่ของอุปกรณ์บางยี่ห้อ แต่ยังไม่ปรากฏในระบบ Network Configuration Manager คุณสามารถส่งข้อมูลชื่อผู้ผลิต ประเภท OS และเวอร์ชัน OS ของอุปกรณ์นั้นให้เรา เมื่อได้รับข้อมูล ระบบจะดึงและอัปเดตข้อมูลช่องโหว่สำหรับอุปกรณ์หรือเวอร์ชันนั้นให้อัตโนมัติ - **Time Filter:** ระบบมีตัวกรองตามช่วงเวลา เพื่อช่วยจัดการช่องโหว่ที่ค้นพบได้อย่างมีประสิทธิภาพ คุณสามารถเลือกดูข้อมูลตามช่วง “Today”, “Yesterday”, “Last 7 Days”, “Last 30 Days” หรือกำหนดวันที่เองได้ตามต้องการ นอกจากนี้ยังสามารถ export ข้อมูลช่องโหว่ตามช่วงเวลาที่เลือกในรูปแบบ PDF, CSV, Excel หรือส่งผ่านอีเมลได้ - **Search/Filter:** ใน Network Configuration Manager คุณสามารถค้นหา CVE ID ผ่านช่อง Search CVE เพื่อดูช่องโหว่ที่เกี่ยวข้องโดยตรง และยังสามารถกรองข้อมูลตามระดับความรุนแรงหรือสถานะการมี Exploit ได้อีกด้วย - **Vulnerabilities discovered:** ในส่วน Vulnerabilities discovered คุณจะเห็นจำนวนช่องโหว่ทั้งหมดที่ถูกค้นพบในช่วงเวลาที่เลือก ทำให้ติดตามสถานะความเสี่ยงได้อย่างชัดเจนและต่อเนื่อง ![all vulnerabilities](https://www.manageengine.com/network-configuration-manager/images/Vulnerability-1.png) ### 2. อุปกรณ์ที่มีความเสี่ยง (Exposed Devices) ในการจัดการความเสี่ยงด้านเฟิร์มแวร์ ในแท็บ Exposed Devices คุณสามารถตรวจสอบความเสี่ยงของแต่ละอุปกรณ์ได้โดยตรง โดย Network Configuration Manager จะแสดงรายการอุปกรณ์ที่มีช่องโหว่เฟิร์มแวร์อยู่ เมื่อกดดูรายละเอียด คุณจะเห็นรายการ CVE ID ทั้งหมดที่เกี่ยวข้องกับอุปกรณ์นั้น ช่วยให้คุณทราบได้อย่างชัดเจนว่าในเครือข่ายมีอุปกรณ์ใดบ้างที่กำลังมีความเสี่ยงด้านความปลอดภัยอยู่ ![exposed devices](https://www.manageengine.com/network-configuration-manager/images/Vulnerability-2.png) ### 3. Version Distribution ในแท็บ “Version Distribution” Network Configuration Manager จะสรุปและแสดงทุกเวอร์ชันของเฟิร์มแวร์ที่มีความเสี่ยงภายในระบบของคุณ โดยจัดกลุ่มช่องโหว่ทั้งหมดตามเวอร์ชันของเฟิร์มแวร์ที่เกี่ยวข้อง เมื่อคลิกเข้าไปดู รายการจะโชว์อุปกรณ์ทั้งหมดในเวอร์ชันนั้น พร้อม CVE IDs ที่เชื่อมโยงอยู่ ช่วยให้ตรวจสอบและจัดการความเสี่ยงตามเวอร์ชันได้ง่ายขึ้น ![version distribution](https://www.manageengine.com/network-configuration-manager/images/Vulnerability-3.png) ## การดูรายละเอียดของ CVE ID และดำเนินการแก้ไขช่องโหว่ เมื่อคลิกที่ CVE ID คุณจะสามารถดูข้อมูลเชิงลึกเกี่ยวกับปัญหาความปลอดภัยของเฟิร์มแวร์ในอุปกรณ์นั้นได้อย่างครบถ้วน โดยรายละเอียดที่แสดงประกอบด้วย Date of publishing/modification: แสดงวันที่เผยแพร่และวันที่แก้ไขล่าสุดของ CVE นั้น **Vulnerability summary:** สรุปข้อมูลว่าช่องโหว่นั้นคืออะไร และถูกพบครั้งแรกในอุปกรณ์ประเภทใด **Reference URL:** ลิงก์อ้างอิงที่ให้ข้อมูลแพตช์หรือวิธีแก้ไข เพื่อให้สามารถดำเนินการแก้ไขปัญหาได้ทันที **Vulnerability status:** แถบสถานะที่ให้คุณอัปเดตสถานะของช่องโหว่ เช่น ยังไม่ได้แก้ อยู่ระหว่างดำเนินการ หรือแก้ไขแล้ว โดยสามารถปรับเปลี่ยนได้ตลอดเวลา ![CVE ID](https://www.manageengine.com/network-configuration-manager/images/Vulnerability-4.png) ## Network Configuration Manager แบ่งประเภทความเสี่ยงของช่องโหว่เฟิร์มแวร์อย่างไร Network Configuration Manager จะแบ่งระดับความรุนแรงของช่องโหว่จากค่าคะแนนฐาน (Base score) ซึ่งคำนวณจากปัจจัยต่าง ๆ เช่น ตัวชี้วัดด้านความยากง่ายในการเจาะช่องโหว่ (Exploitability Metrics) ได้แก่ ความง่ายในการโจมตี (Attack), ความซับซ้อน (Complexity), การยืนยันตัวตน (Authentication) หรือ ตัวชี้วัดด้านผลกระทบจากช่องโหว่ (Impact Metrics) เช่น การรั่วไหลของข้อมูล (Confidentiality), ความถูกต้องของข้อมูล (Integrity), และความพร้อมใช้งานของระบบ (Availability) การจัดระดับความรุนแรงแบ่งตามช่วงคะแนนดังนี้: - Base score 9.0 - 10 ระดับ Critical (รุนแรงมาก) - Base score 7.0 - 8.9 ระดับ Important (สำคัญ/รุนแรงสูง) - Base score 4.0 - 6.9 ระดับ Moderate (ปานกลาง) - Base score 0 - 3.9 ระดับ Low (ต่ำ) ## รายงานช่องโหว่เฟิร์มแวร์ Network Configuration Manager ซึ่งทำหน้าที่เป็นเครื่องมือสแกนช่องโหว่เฟิร์มแวร์ จะจัดทำรายงานเกี่ยวกับช่องโหว่ต่าง ๆ เพื่อช่วยให้คุณเห็นภาพชัดเจนว่าอุปกรณ์ใดได้รับผลกระทบ สถานะปัจจุบันเป็นอย่างไร และมีแนวทางแก้ไขใดบ้าง คุณสามารถ Export รายงานเป็นไฟล์ PDF หรือ CSV รวมถึงส่งรายงานไปยังอีเมลของคุณได้โดยตรง ![Device vulnerability report](https://www.manageengine.com/network-configuration-manager/images/Vulnerability-report-5.png) ## การค้นหา CVE ขั้นสูง ด้วยฟีเจอร์ Advanced CVE Search คุณสามารถค้นหาช่องโหว่ทั้งหมดได้อย่างครอบคลุม โดยใช้ชื่อผู้ผลิต (Vendor), หมายเลข CVE, เวอร์ชันระบบปฏิบัติการของอุปกรณ์ (Device OS), เวอร์ชันซอฟต์แวร์ หรือรุ่นของอุปกรณ์ในการค้นหา ตัวอย่างเช่น หากคุณค้นหา “Cisco IOS 7000” ระบบจะแสดงช่องโหว่ด้านเฟิร์มแวร์ทั้งหมดที่เกี่ยวข้องกับรุ่นนั้น และเมื่อคลิกเข้าไป คุณจะเห็นรายละเอียดของช่องโหว่ที่ผูกกับแต่ละหมายเลข CVE อย่างครบถ้วน ![CVE search](https://www.manageengine.com/network-configuration-manager/images/Vulnerability-5.png) Network Configuration Manager ช่วยให้คุณสแกนและจัดการช่องโหว่เฟิร์มแวร์ได้แบบลึก ครบ และทำได้ง่ายกว่าที่เคย ยังมีฟีเจอร์สำหรับ [อัปเกรดเฟิร์มแวร](https://www.manageengine.com/th/network-configuration-manager/firmware-upgrade.html?firmware-vulnerability) และ [ตรวจสอบช่องโหว่](https://www.manageengine.com/network-configuration-manager/firmware-vulnerability-widgets.html) ที่ช่วยให้คุณอัปเกรดจำนวนมากได้สะดวก พร้อมดูแดชบอร์ดสรุปช่องโหว่ได้ทันที ทดลองใช้ Network Configuration Manager [ฟรี 30 วัน](https://www.manageengine.com/network-configuration-manager/download-free.html) แล้วคุณจะเห็นเลยว่าการดูแลความปลอดภัยเฟิร์มแวร์ทั้งเครือข่ายนั้นง่ายแค่ไหน