ADPT

Rapid7 เพิ่มโมดูล Bluekeep ใน Metasploit แล้ว

Rapid7 ผู้อยู่เบื้องหลังเครื่องมือโอเพ่นซอร์สอันโด่งดังอย่าง Metasploit ได้เพิ่มโมดูล Bluekeep Expliot เข้ามาร่วมใน Framework แล้ว

credit : metasploit.com

Bluekeep เป็นช่องโหว่หมายเลขอ้างอิง CVE-2019-0708 ที่เกิดขึ้นกับบริการ RDP ของ Windows หลายเวอร์ชัน ซึ่งด้วยความร้ายแรงของช่องโหว่ที่สามารถประยุกต์ใช้เพื่อแพร่กระจายการโจมตีได้คล้ายเหตุการณ์ WannaCry ทำให้หน่วยงานรัฐจำนวนมากต่างออกมาเตือนให้รีบแพตช์ เช่น Microsoft, NSA หรือศูนย์ความมั่นคงปลอดภัยในหลายประเทศ

โดยเมื่อไม่กี่วันที่ผ่านมาทาง Rapid7 ก็ได้เพิ่มโมดูลการใช้ช่องโหว่นี้เข้าไว้ใน Matasploit เรียบร้อยแล้วในลักษณะของการใช้งานที่ต้องระบุเหยื่อปลายทางเพื่อทดสอบแบบ Manual อย่างไรก็ตามโมดูลดังกล่าวยังรองรับเพียงแค่ Windows 7 และ Server 2008 R2 แบบ 64 บิตเท่านั้น แต่ข้อดีก็คือโมดูลนี้สามารถไปได้ถึงการทำ Code Execution ทีเดียวซึ่งต่างกับโค้ด PoC ที่เผยแพร่กันหลายเวอร์ชันใน GitHub

ที่มา :  https://www.zdnet.com/article/metasploit-team-releases-bluekeep-exploit/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Webinar : G-Able l Uipath Accelerate Business Productivity and Performance with UiPath Hyperautomation

G-Able จับมือ Uipath ขอเชิญผู้สนในทุกท่านเข้าร่วมงาน Webinar ภายใต้ชื่องาน G-Able l Uipath Accelerate Business Productivity and Performance with UiPath Hyperautomation เพื่อเรียนรู้เรื่องของ Hyperautomation ด้วยการวิเคราะห์ข้อมูลที่เกิดจากกระบวนการและขั้นตอนต่างๆ ซึ่งเป็นเทคโนโลยีที่การันตรีโดย Gartner 2020 แนะนำให้องค์กรในปัจจุบันนำมาใช้ ในวันศุกร์ที่ 27 สิงหาคม 2564 เวลา 14.00 - 16.00 น.

[Guest Post] ‘บลูบิค’ ได้ไฟเขียว ก.ล.ต.นับหนึ่งไฟลิ่ง พร้อมลุยจดทะเบียนตลาดหลักทรัพย์ เดินหน้าขาย IPO 25 ล้านหุ้น รุกเป้าหมายสู่บริษัทคอนซัลต์ด้านดิจิทัลทรานส์ฟอร์เมชันแบบครบวงจรชั้นนำ

บมจ.บลูบิค กรุ๊ป เตรียมเสนอขาย IPO 25 ล้านหุ้น หลังสำนักงาน ก.ล.ต. นับหนึ่งไฟลิ่ง เข้าระดมทุนใน ตลาดหลักทรัพย์  เอ็ม เอ ไอ ชูความเชี่ยวชาญด้านการให้คำปรึกษาในการนำนวัตกรรมและเทคโนโลยีมาปรับใช้แบบครบวงจร …