Breaking News

Rapid7 เพิ่มโมดูล Bluekeep ใน Metasploit แล้ว

Rapid7 ผู้อยู่เบื้องหลังเครื่องมือโอเพ่นซอร์สอันโด่งดังอย่าง Metasploit ได้เพิ่มโมดูล Bluekeep Expliot เข้ามาร่วมใน Framework แล้ว

credit : metasploit.com

Bluekeep เป็นช่องโหว่หมายเลขอ้างอิง CVE-2019-0708 ที่เกิดขึ้นกับบริการ RDP ของ Windows หลายเวอร์ชัน ซึ่งด้วยความร้ายแรงของช่องโหว่ที่สามารถประยุกต์ใช้เพื่อแพร่กระจายการโจมตีได้คล้ายเหตุการณ์ WannaCry ทำให้หน่วยงานรัฐจำนวนมากต่างออกมาเตือนให้รีบแพตช์ เช่น Microsoft, NSA หรือศูนย์ความมั่นคงปลอดภัยในหลายประเทศ

โดยเมื่อไม่กี่วันที่ผ่านมาทาง Rapid7 ก็ได้เพิ่มโมดูลการใช้ช่องโหว่นี้เข้าไว้ใน Matasploit เรียบร้อยแล้วในลักษณะของการใช้งานที่ต้องระบุเหยื่อปลายทางเพื่อทดสอบแบบ Manual อย่างไรก็ตามโมดูลดังกล่าวยังรองรับเพียงแค่ Windows 7 และ Server 2008 R2 แบบ 64 บิตเท่านั้น แต่ข้อดีก็คือโมดูลนี้สามารถไปได้ถึงการทำ Code Execution ทีเดียวซึ่งต่างกับโค้ด PoC ที่เผยแพร่กันหลายเวอร์ชันใน GitHub

ที่มา :  https://www.zdnet.com/article/metasploit-team-releases-bluekeep-exploit/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[ Guest Post] ตั้งการ์ดเสริมแกร่งสายเทค ระบบคุ้มครองข้อมูลส่วนบุคคล

“ตั้งการ์ดเสริมแกร่งสายเทค ระบบคุ้มครองข้อมูลส่วนบุคคล” โดยนายวรเทพ ว่องธนาการ ผู้จัดการฝ่ายสนับสนุนด้านโซลูชั่น บริษัท ยิบอินซอย จำกัด 

[Guest Post] Google จัดกิจกรรมการศึกษา “The Anywhere School 2020” ออนไลน์ทั่วโลกครั้งแรก สนับสนุนและอัปเดตอนาคตด้านการศึกษาจากผู้นำทางความคิดระดับโลก

Google จัดกิจกรรมด้านการศึกษา “The Anywhere School 2020” ในรูปแบบออนไลน์พร้อมกันทั่วโลกขึ้นเป็นครั้งแรก เพื่อเป็นการส่งเสริมการศึกษาที่มีคุณภาพและอัปเดตอนาคตด้านการศึกษาจากผู้นำทางความคิดระดับโลก โดยแต่ละประเทศได้มาร่วมแชร์มุมมองเกี่ยวกับปัญหาที่ส่งผลกระทบต่อการศึกษาอันสืบเนื่องมาจากสถานการณ์ต่างๆ ในช่วงที่ผ่านมาแบบที่ไม่คาดคิดมาก่อน  ซึ่งงานนี้ได้เปิดโอกาสให้ผู้ที่อยู่ในแวดวงการศึกษาสามารถเข้ามาร่วมรับฟังได้แบบเรียลไทม์ฟรีเป็นระยะเวลา 24 ชั่วโมง ในวันที่ 12 …