Breaking News

NSA ย้ำเตือนอีกครั้ง! รีบแพตช์ช่องโหว่ BlueKeep

ดูเหมือนเหตุการณ์รุนแรงของช่องโหว่ BlueKeep จะหนักหนาอยู่พอสมควรเพราะไม่บ่อยนักที่ NSA จะออกมาเตือนอย่างจริงจังถึงช่องโหว่ต่างๆ โดยช่องโหว่นี้เกิดขึ้นกับ Windows Remote Desktop ซึ่ง Microsoft แพตช์แล้วเมื่อเดือนที่ผ่านมา

Credit: ShutterStock.com

ช่องโหว่ BlueKeep ถูกจัดอยู่ในความรุนแรงขั้นวิกฤตและมีหมายเลขอ้างอิง CVE-2019-0708 ที่เกิดขึ้นบน Windows RDS ซึ่งกระทบกับผู้ใช้ในวงกว้างคือ Windows 7, XP, Server 2008/R2 และ Server 2003 โดยจากการประเมินผ่านการค้นหาออนไลน์คาดว่ามีเหยื่อได้กว่าล้านเครื่อง ทั้งนี้ช่องโหว่ดังกล่าวถูกประเมินว่าจะสามารถสร้างสถานการณ์ได้เลวร้ายได้พอๆ กับ WannaCry เลยทีเดียว นอกจากนี้ปัจจุบันเริ่มมีนักวิจัยได้ปล่อยโค้ด PoC มาบ้างแล้ว เช่น สร้างเป็นโมดูลใน Matasploit หรือ Remote เข้าไปสั่งปิดเครื่อง (DoS) เป็นต้น อย่างไรก็ดีจึงคาดว่าอีกไม่นานก็คงมีการโจมตีทยอยออกมา

NSA กล่าวว่า “เราขอเตือนท่านทุกคนให้ยอมเสียเวลาและทรัพยากรในเครือข่ายเพื่อแพตช์เครื่องที่ได้รับผลกระทบซะ” ดังนั้นผู้ดูแลระบบไม่ควรเพิกเฉยนะครับ สำหรับการป้องกันและบรรเทาปัญหาทำได้ดังนี้

  • ใช้ Firewall บล็อกพอร์ต 3389 และเปิดให้เข้าได้เฉพาะเครือข่ายภายในที่น่าเชื่อถือหากจำเป็นต้องใช้
  • หากไม่จำเป็นต้องใช้ปิด Service ได้ทันที (เป็นมาตรการความมั่นคงปลอดภัยโดยทั่วไปอยู่แล้วคือไม่ใช้อะไรควรปิด)
  • เปิดใช้ Network Level Authentication (NLA)

ที่มา :  https://www.securityweek.com/nsa-urges-windows-users-patch-bluekeep-vulnerability และ  https://techcrunch.com/2019/06/05/nsa-advisory-bluekeep-patch/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่ใหม่กว่า 120 รายการบน Router และ NAS ยอดนิยม

รายงาน SOHOpelessly Broken 2.0 จาก Independent Security Evaluators (ISE) เปิดเผยว่า พบช่องโหว่ด้านความมั่นคงปลอดภัยใหม่รวมทั้งสิ้น 125 รายการบนอุปกรณ์ Router และ …

เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน

Manuel Garcia Cardenas นักวิจัยด้านความมั่นคงปลอดภัยและ Pentester ได้ออกมาเปิดเผยถึงช่องโหว่ Zero-day บน phpMyAdmin ที่ยังไม่ถูกแพตช์ พร้อมหลักฐาน PoC ซึ่งช่วยให้แฮ็กเกอร์โจมตีแบบ Cross-site Request …