ผู้เชี่ยวชาญเผยโค้ด PoC ช่องโหว่ SMBGhost แนะผู้ใช้เร่งอัปเดต

หน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ของสหรัฐฯ (CISA) ได้เตือนให้ผู้ใช้งาน Windows 10 และ Windows Server เร่งแพตช์ช่องโหว่ SMBGhost ที่ล่าสุดได้มีผู้เชี่ยวชาญปล่อยโค้ด PoC ที่สามารถทำ Remote Code Execution ได้

Credit: ShutterStock.com

SMBGhost (หรือเรียกอีกชื่อได้ว่า CoronaBlue) หมายเลขอ้างอิง CVE-2020-0796 เป็นช่องโหว่ของ SMB 3.1.1 ในจัดการ Request ซึ่งทำให้คนร้ายสามารถทำ DoS ยกระดับสิทธิ์และลอบรันโค้ดได้ อย่างไรก็ตาม Microsoft ได้อัปเดตแพตช์ตั้งแต่มีนาคมที่ผ่านมาแล้ว 

โดยหลังจากช่องโหว่ถูกเปิดเผยช่วงแรกไม่นานก็มีโค้ดสาธิตช่องโหว่ออกมาแต่ยังทำได้เพียงแค่การยกระดับสิทธิ์หรือ DoS เท่านั้น ในขณะที่ผู้เชี่ยวชาญหลายแห่งอ้างว่าสามารถทำ Remote Code Execution แต่ก็ยังไม่มีการเปิดเผยแบบสาธารณะออกมา จนกระทั่งเมื่อไม่กี่วันก่อนมีผู้เชี่ยวชาญได้ปล่อยโค้ดแบบสาธารณะ พร้อมกับมีการยืนยันจากผู้เชี่ยวชาญอื่นๆ แล้วว่าใช้ได้จริง ด้วยเหตุนี้จึงมีการเตือนจากหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเตือนให้ผู้ดูแลเร่งอัปเดตแพตช์ของ Windows หรือใช้ Firewall บล็อกพอร์ตของ SMB

ที่มา :  https://www.securityweek.com/smbghost-attacks-spotted-following-release-code-execution-poc


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ฟอร์ติเน็ตเปิดตัวโซลูชัน Cloud native protection ปกป้องธุรกิจให้พ้นจากภัยคุกคามบนคลาวด์ พร้อมให้ใช้งานแล้วบน AWS

FortiCNP ช่วยลดความซับซ้อนในกระบวนการด้านความปลอดภัยบนคลาวด์ บริหารความเสี่ยงภัยได้เร็วขึ้น และให้การป้องกันภัยคุกคามได้เกือบเรียลไทม์ด้วยคุณสมบัติในการตรวจจับมัลแวร์ในระดับ Zero-Permission

พบช่องโหว่ Local Privilege Escalation บน Kaspersky VPN Client

พบช่องโหว่ Local Privilege Escalation ความรุนแรงระดับสูง บน Kaspersky VPN Client ผู้ที่ใช้งานควรรีบทำการอัปเดต