Microsoft ออกแพตช์ฉุกเฉิน อุดช่องโหว่ RCE บน Windows Containers

Microsoft ประกาศออกแพตช์ฉุกเฉินเพียงแค่ไม่กี่วันก่อนที่จะออกแพตช์อัปเดตประจำเดือนพฤษภาคมเพื่ออุดช่องโหว่ความรุนแรงระดับ Critical บน Windows Host Compute Service Shim (hcsshim) Library ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมบนอุปกรณ์ Windows ได้

Credit: alexmillos/ShutterStock

Windows Host Compute Service Shim (hcsshim) เป็น Open-source Library ซึ่งช่วยให้ “Docker for Windows” สามารถรัน Windows Server Containers โดยใช้ Low-level Container Management API ใน Hyper-V ได้

ช่องโหว่นี้มีรหัส CVE-2018-8115 ถูกค้นพบโดย Michael Hanselmann นักวิจัยด้านความมั่นคงปลอดภัยชาวสวิส โดยมีสาเหตุมาจากการที่ Library ดังกล่าวตรวจสอบ Input เมื่อมีการอิมพอร์ต Docker Container Image ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถแฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution บนโฮสต์ระบบปฏิบัติการ Windows ได้ รวมไปถึงสามารถสร้าง ลบ และย้ายไฟล์บนเครื่องเป้าหมายได้

Hanselmann รายงานช่องโหว่นี้ไปยัง Microsoft เมื่อเดือนกุมภาพันธ์ที่ผ่านมา ซึ่งทาง Microsoft ก็ได้ออกแพตช์ฉุกเฉินเพื่ออุดช่องโหว่นี้เป็นที่เรียบร้อย แนะนำให้ผู้ใช้อัปเดต Windows Host Compute Service Shim (hcsshim) เป็นเวอร์ชัน 0.6.10

รายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8115

ที่มา: https://thehackernews.com/2018/05/windows-docker-containers.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Collaboration Platform: หัวใจสำคัญสำหรับการทำ Digital Transformation ของธุรกิจหลากหลายอุตสาหกรรม

ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับคุณสาธิต พันธ์ไพศาล ผู้ดำรงตำแหน่ง Country Manager แห่ง Alcatel-Lucent Enterprise Thailand ถึงประเด็นเรื่องแนวโน้มด้านการทำ Digital Transformation ของธุรกิจไทยและในเอเชียตะวันออกเฉียงใต้ ที่หลายธุรกิจนั้นต้องเริ่มสร้าง Collaboration Platform สำหรับใช้เป็นช่องทางในการสื่อสารทั้งภายในองค์กรและกับลูกค้าภายนอกองค์กรขึ้นมาเอง เพื่อควบคุมการสร้างประสบการณ์ในการสื่อสารและให้บริการที่ดี รวมถึงตอบโจทย์ด้าน Data Privacy ที่กำลังกลายเป็นประเด็นสำคัญในหลายๆ ประเทศในยามนี้

[Guest Post] โปรโมชั่น Veritas Backup Exec (VBE) “Cheaper price Guarantee”

Veritas จัดโปรโมชั่นพิเศษสุดๆ รับประกันถูกชัวร์ 100% สำหรับลูกค้าทุกท่าน เพียงนำใบเสนอราคาหรือ PO ของคู่แข่ง มาแลกซื้อ Backup Exec แบบ Capacity Edition หรือ V-Ray Edition ได้ในราคาต่ำกว่า คู่แข่ง อย่างต่ำ 100 บาท จากตัวแทนจำหน่าย ที่ร่วมรายการ **** ฟรี ติดตั้ง Backup Exec แบบรีโมท **** **** ฟรี บริการ ถาม-ตอบ ปัญหาด้านเทคนิค โดยตรงกับผู้เชี่ยวขาญคนไทย