TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
จากเมื่อวันก่อนที่ Microsoft ได้หลุดรายละเอียดช่องโหว่ RCE บน SMBv3 ออกมา วันนี้ก็ได้มีการออกแพตช์แก้ไขมาแล้ว ดังนั้นแนะนำให้ผู้ใช้งาน Windows 10 และ Windows 2019 เร่งอัปเดตกันครับ
สำหรับแพตช์ช่องโหว่ CVE-2020-0796 หรือบางแห่งตั้งชื่อให้ว่า SMBGhost มีการออกแพตช์เร่งด่วนจาก Microsoft แล้วที่ KB4551762 ไอเดียคือช่องโหว่เกิดขึ้นกับ SMBv3 ในการจัดการ Request ที่เข้ามา ทำให้คนร้ายสามารถลอบรันโค้ดจากทางไกล (RCE) ในสิทธิ์ระดับ SYSTEM ได้ ที่เลวร้ายคือยังถือเป็นช่องโหว่ที่ใช้แพร่กระจายการโจมตีได้คล้ายกับเหตุการ WannaCry และ NotPetya ด้วย ซึ่งถือเป็นเหตุการณ์รุนแรงในอดีตที่ทุกคนต้องตื่นตัว
โดยผลกระทบของช่องโหว่ส่งผลกับ Windows 10 และ Windows Server 2019 เวอร์ชัน 1903 และ 1909 เท่านั้น แต่ก็มีการสำรวจพบว่าอาจมีเหยื่อได้มากถึง 48,000 เครื่อง นอกจากนี้ปัจจุบันก็พบว่านักวิจัยด้านความมั่นคงปลอดภัยเริ่มทยอยออกโค้ด PoC กันแล้วซึ่งคาดว่าไม่นานนี้จะถูกติดอาวุธให้แฮ็กเกอร์
ที่มา : https://www.zdnet.com/article/microsoft-patches-smbv3-wormable-bug-that-leaked-earlier-this-week/ และ https://www.bleepingcomputer.com/news/security/microsoft-releases-kb4551762-security-update-for-smbv3-vulnerability/
