Rapid7 เพิ่มโมดูล Bluekeep ใน Metasploit แล้ว

Rapid7 ผู้อยู่เบื้องหลังเครื่องมือโอเพ่นซอร์สอันโด่งดังอย่าง Metasploit ได้เพิ่มโมดูล Bluekeep Expliot เข้ามาร่วมใน Framework แล้ว

credit : metasploit.com

Bluekeep เป็นช่องโหว่หมายเลขอ้างอิง CVE-2019-0708 ที่เกิดขึ้นกับบริการ RDP ของ Windows หลายเวอร์ชัน ซึ่งด้วยความร้ายแรงของช่องโหว่ที่สามารถประยุกต์ใช้เพื่อแพร่กระจายการโจมตีได้คล้ายเหตุการณ์ WannaCry ทำให้หน่วยงานรัฐจำนวนมากต่างออกมาเตือนให้รีบแพตช์ เช่น Microsoft, NSA หรือศูนย์ความมั่นคงปลอดภัยในหลายประเทศ

โดยเมื่อไม่กี่วันที่ผ่านมาทาง Rapid7 ก็ได้เพิ่มโมดูลการใช้ช่องโหว่นี้เข้าไว้ใน Matasploit เรียบร้อยแล้วในลักษณะของการใช้งานที่ต้องระบุเหยื่อปลายทางเพื่อทดสอบแบบ Manual อย่างไรก็ตามโมดูลดังกล่าวยังรองรับเพียงแค่ Windows 7 และ Server 2008 R2 แบบ 64 บิตเท่านั้น แต่ข้อดีก็คือโมดูลนี้สามารถไปได้ถึงการทำ Code Execution ทีเดียวซึ่งต่างกับโค้ด PoC ที่เผยแพร่กันหลายเวอร์ชันใน GitHub

ที่มา :  https://www.zdnet.com/article/metasploit-team-releases-bluekeep-exploit/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พารู้จัก Gemini ในแง่มุมจากผู้สร้าง จาก Google Cloud APAC Media Summit 2024 วันที่ 1

ช่วงกลางเดือนที่แล้ว ทีมงาน TechTalkThai ได้มีโอกาสไปร่วมงาน “Google Cloud APAC Media Summit” ที่จัดขึ้นใน ณ สำนักงาน Google Cloud ที่ประเทศสิงคโปร์ …

Amazon เตรียมลงทุนเพิ่มก้อนใหญ่ใน Anthropic คู่แข่ง OpenAI

มีรายงานว่า Amazon กำลังวางแผนลงทุนครั้งใหญ่ใน Anthropic PBC สตาร์ทอัพด้าน Gen AI จากซานฟรานซิสโกและคู่แข่งสำคัญของ OpenAI เป็นการสานต่อการสนับสนุนมูลค่า 4 พันล้านดอลลาร์จากบริษัทเมื่อปี 2023