Rapid7 เพิ่มโมดูล Bluekeep ใน Metasploit แล้ว

Rapid7 ผู้อยู่เบื้องหลังเครื่องมือโอเพ่นซอร์สอันโด่งดังอย่าง Metasploit ได้เพิ่มโมดูล Bluekeep Expliot เข้ามาร่วมใน Framework แล้ว

credit : metasploit.com

Bluekeep เป็นช่องโหว่หมายเลขอ้างอิง CVE-2019-0708 ที่เกิดขึ้นกับบริการ RDP ของ Windows หลายเวอร์ชัน ซึ่งด้วยความร้ายแรงของช่องโหว่ที่สามารถประยุกต์ใช้เพื่อแพร่กระจายการโจมตีได้คล้ายเหตุการณ์ WannaCry ทำให้หน่วยงานรัฐจำนวนมากต่างออกมาเตือนให้รีบแพตช์ เช่น Microsoft, NSA หรือศูนย์ความมั่นคงปลอดภัยในหลายประเทศ

โดยเมื่อไม่กี่วันที่ผ่านมาทาง Rapid7 ก็ได้เพิ่มโมดูลการใช้ช่องโหว่นี้เข้าไว้ใน Matasploit เรียบร้อยแล้วในลักษณะของการใช้งานที่ต้องระบุเหยื่อปลายทางเพื่อทดสอบแบบ Manual อย่างไรก็ตามโมดูลดังกล่าวยังรองรับเพียงแค่ Windows 7 และ Server 2008 R2 แบบ 64 บิตเท่านั้น แต่ข้อดีก็คือโมดูลนี้สามารถไปได้ถึงการทำ Code Execution ทีเดียวซึ่งต่างกับโค้ด PoC ที่เผยแพร่กันหลายเวอร์ชันใน GitHub

ที่มา :  https://www.zdnet.com/article/metasploit-team-releases-bluekeep-exploit/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Data warehouse คืออะไร?

การทำงานใดที่มีข้อมูลเกิดขึ้นและต้องนำข้อมูลไปใช้ประโยชน์ การทำงานนั้นย่อมมีระบบหรือวิธีการจัดเก็บข้อมูล ยกตัวอย่างเช่นฐานข้อมูล (database) ก็เป็นทางเลือกหนึ่ง ต่อมาหากต้องการมองภาพรวมของส่วนธุรกิจ องค์กรก็ต้องบูรณาการข้อมูลเข้าด้วยกันเพื่อวิเคราะห์แนวโน้มหรือสกัดคุณค่าบางอย่างออกมา โดย Data Warehouse คือกลยุทธ์หนึ่งที่ตอบโจทย์ความต้องการนี้ คำถามคือแล้ว Data Warehouse คืออะไรกันแน่?

ขอเชิญเข้าร่วม Webinar : IIOT in the Electric Vehicle Industry Transforming the future” [21 มี.ค. 67]

บริษัท นิว ซิสเต็ม เซอร์วิส จำกัด ขอเชิญทุกท่านเข้าร่วมงานสัมนาออนไลน์ในหัวข้อ “IIOT in the Electric Vehicle Industry Transforming the future” ซึ่งในหัวข้อนี้ทุกท่านจะได้ค้นพบกับนวัตกรรมในการขับเคลื่อนอุตสาหกรรมรถยนต์ไฟฟ้าด้วยการเชื่อมต่อข้อมูลบนโลกดิจิตอล …