Microsoft ออกแพตช์ฉุกเฉิน อุดช่องโหว่ RCE บน Windows Containers

Microsoft ประกาศออกแพตช์ฉุกเฉินเพียงแค่ไม่กี่วันก่อนที่จะออกแพตช์อัปเดตประจำเดือนพฤษภาคมเพื่ออุดช่องโหว่ความรุนแรงระดับ Critical บน Windows Host Compute Service Shim (hcsshim) Library ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมบนอุปกรณ์ Windows ได้

Credit: alexmillos/ShutterStock

Windows Host Compute Service Shim (hcsshim) เป็น Open-source Library ซึ่งช่วยให้ “Docker for Windows” สามารถรัน Windows Server Containers โดยใช้ Low-level Container Management API ใน Hyper-V ได้

ช่องโหว่นี้มีรหัส CVE-2018-8115 ถูกค้นพบโดย Michael Hanselmann นักวิจัยด้านความมั่นคงปลอดภัยชาวสวิส โดยมีสาเหตุมาจากการที่ Library ดังกล่าวตรวจสอบ Input เมื่อมีการอิมพอร์ต Docker Container Image ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถแฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution บนโฮสต์ระบบปฏิบัติการ Windows ได้ รวมไปถึงสามารถสร้าง ลบ และย้ายไฟล์บนเครื่องเป้าหมายได้

Hanselmann รายงานช่องโหว่นี้ไปยัง Microsoft เมื่อเดือนกุมภาพันธ์ที่ผ่านมา ซึ่งทาง Microsoft ก็ได้ออกแพตช์ฉุกเฉินเพื่ออุดช่องโหว่นี้เป็นที่เรียบร้อย แนะนำให้ผู้ใช้อัปเดต Windows Host Compute Service Shim (hcsshim) เป็นเวอร์ชัน 0.6.10

รายละเอียดเพิ่มเติมเกี่ยวกับช่องโหว่: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8115

ที่มา: https://thehackernews.com/2018/05/windows-docker-containers.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จาก Mobile Banking สู่ Open Banking: เมื่อธนาคารทั่วโลกต้องให้บริการทางการเงินผ่าน API ตอบโจทย์ธุรกิจในยุค Digital

การเปลี่ยนแปลงของธุรกิจธนาคารเองนั้นจะยังไม่จบลงเพียงเท่านี้ เพราะก้าวถัดไปที่เหล่าธนาคารต้องปรับตัวกันต่อไปนั้นก็คือการก้าวสู่ API Economy ที่จะทำให้บริการทางด้านการเงินของธนาคารนั้นสามารถเชื่อมต่อกับ Digital Product อื่นๆ ได้ ไม่ว่าจะเป็น Web Application, Mobile Application หรือบริการรูปแบบใดๆ ก็ตาม เพื่อให้ผู้ใช้งานของ Digital Product นั้นๆ สามารถเรียกใช้งานบริการทางด้านการเงินได้อย่างสะดวกและง่ายดายยิ่งกว่าเดิม ซึ่งการเปลี่ยนแปลงในครั้งนี้ก็มีชื่อเรียกกันว่า Open Banking นั่นเอง และบทความนี้เราก็จะพาผู้อ่านทุกท่านไปรู้จักกับ Open Banking กันครับ

FMS และ Sage ขอเชิญร่วมงานสัมมนา “ERP In Manufacturing Trend 2020 by Sage X3” 20 มิ.ย. 2019

FMS ร่วมกับ Sage ขอเรียนเชิญกลุ่มบริษัทอุตสาหกรรม เข้าร่วมงานสัมมนา “ERP In Manufacturing Trend 2020 by Sage X3” เพื่อเรียนรู้เทรนด์เทคโนโลยีที่จะช่วยเพิ่มประสิทธิภาพการทำงาน การจัดการในอุตสาหกรรมการผลิต เช่น Big Data , Internet Of Thing (IoT), Artificial Intelligence (AI), Machine Learning และร่วมรับฟังการบรรยายในหัวข้อเตรียมความพร้อมบริษัทสู่ระบบภาษีอิเล็กทรอนิกส์ (E-Tax) ในวันพฤหัสบดีที่ 20 มิถุนายน 2019 เวลา 13.00- 17.00 น. ณ โรงแรม Oakwood and Residence ศรีราชา จังหวัดชลบุรี โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานสัมมนาฟรีดังนี้