Breaking News
AMR | Citrix Webinar: The Next New Normal

Microsoft ออกแพตช์ช่องโหว่ SMBv3 แล้ว แนะผู้ใช้เร่งอัปเดต

จากเมื่อวันก่อนที่ Microsoft ได้หลุดรายละเอียดช่องโหว่ RCE บน SMBv3 ออกมา วันนี้ก็ได้มีการออกแพตช์แก้ไขมาแล้ว ดังนั้นแนะนำให้ผู้ใช้งาน Windows 10 และ Windows 2019 เร่งอัปเดตกันครับ

Credit: alexmillos/ShutterStock

สำหรับแพตช์ช่องโหว่ CVE-2020-0796 หรือบางแห่งตั้งชื่อให้ว่า SMBGhost มีการออกแพตช์เร่งด่วนจาก Microsoft แล้วที่ KB4551762 ไอเดียคือช่องโหว่เกิดขึ้นกับ SMBv3 ในการจัดการ Request ที่เข้ามา ทำให้คนร้ายสามารถลอบรันโค้ดจากทางไกล (RCE) ในสิทธิ์ระดับ SYSTEM ได้ ที่เลวร้ายคือยังถือเป็นช่องโหว่ที่ใช้แพร่กระจายการโจมตีได้คล้ายกับเหตุการ WannaCry และ NotPetya ด้วย ซึ่งถือเป็นเหตุการณ์รุนแรงในอดีตที่ทุกคนต้องตื่นตัว

โดยผลกระทบของช่องโหว่ส่งผลกับ Windows 10 และ Windows Server 2019 เวอร์ชัน 1903 และ 1909 เท่านั้น แต่ก็มีการสำรวจพบว่าอาจมีเหยื่อได้มากถึง 48,000 เครื่อง นอกจากนี้ปัจจุบันก็พบว่านักวิจัยด้านความมั่นคงปลอดภัยเริ่มทยอยออกโค้ด PoC กันแล้วซึ่งคาดว่าไม่นานนี้จะถูกติดอาวุธให้แฮ็กเกอร์ 

ที่มา :  https://www.zdnet.com/article/microsoft-patches-smbv3-wormable-bug-that-leaked-earlier-this-week/ และ  https://www.bleepingcomputer.com/news/security/microsoft-releases-kb4551762-security-update-for-smbv3-vulnerability/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee Web Security Gateway

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย McAfee Webinar เรื่อง “Protection Everywhere – Protect Users On/Off-network with One Unified by McAfee …

[Video Webinar] พลิกโฉมสถาปัตยกรรม SD-WAN สู่ยุค Cloud ด้วย Dell EMC

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Geton Webinar เรื่อง “พลิกโฉมสถาปัตยกรรม SD-WAN สู่ยุค Cloud ด้วย Dell EMC” พร้อมเรียนรู้ข้อจำกัดของเทคโนโลยี WAN ในปัจจุบัน ทำไม …