SUSE by Ingram

ผู้เชี่ยวชาญเผยโค้ด PoC ช่องโหว่ SMBGhost แนะผู้ใช้เร่งอัปเดต

หน่วยงานด้านความมั่นคงปลอดภัยทางไซเบอร์ของสหรัฐฯ (CISA) ได้เตือนให้ผู้ใช้งาน Windows 10 และ Windows Server เร่งแพตช์ช่องโหว่ SMBGhost ที่ล่าสุดได้มีผู้เชี่ยวชาญปล่อยโค้ด PoC ที่สามารถทำ Remote Code Execution ได้

Credit: ShutterStock.com

SMBGhost (หรือเรียกอีกชื่อได้ว่า CoronaBlue) หมายเลขอ้างอิง CVE-2020-0796 เป็นช่องโหว่ของ SMB 3.1.1 ในจัดการ Request ซึ่งทำให้คนร้ายสามารถทำ DoS ยกระดับสิทธิ์และลอบรันโค้ดได้ อย่างไรก็ตาม Microsoft ได้อัปเดตแพตช์ตั้งแต่มีนาคมที่ผ่านมาแล้ว 

โดยหลังจากช่องโหว่ถูกเปิดเผยช่วงแรกไม่นานก็มีโค้ดสาธิตช่องโหว่ออกมาแต่ยังทำได้เพียงแค่การยกระดับสิทธิ์หรือ DoS เท่านั้น ในขณะที่ผู้เชี่ยวชาญหลายแห่งอ้างว่าสามารถทำ Remote Code Execution แต่ก็ยังไม่มีการเปิดเผยแบบสาธารณะออกมา จนกระทั่งเมื่อไม่กี่วันก่อนมีผู้เชี่ยวชาญได้ปล่อยโค้ดแบบสาธารณะ พร้อมกับมีการยืนยันจากผู้เชี่ยวชาญอื่นๆ แล้วว่าใช้ได้จริง ด้วยเหตุนี้จึงมีการเตือนจากหน่วยงานความมั่นคงปลอดภัยทางไซเบอร์ได้ออกมาเตือนให้ผู้ดูแลเร่งอัปเดตแพตช์ของ Windows หรือใช้ Firewall บล็อกพอร์ตของ SMB

ที่มา :  https://www.securityweek.com/smbghost-attacks-spotted-following-release-code-execution-poc

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ‘ไอบีเอ็ม ซิเคียวริตี้’ ชี้ การโจมตีเพิ่มขึ้นเท่าตัวในอุตสาหกรรมที่เกี่ยวข้องกับการรับมือโควิด-19 พบหลายล้านเคสแรนซัมแวร์, คาดมัลแวร์โอเพนซอร์ส เพิ่มขึ้นประมาณ 40%, แบรนด์ ‘เครื่องมือจำเป็น’ สำหรับ social distancing กลายเป็นเป้าโจมตีสูงสุด

ไอบีเอ็ม (NYSE: IBM) ซิเคียวริตี้ เปิดเผยรายงาน 2021 X-Force Threat Intelligence Index ที่ชี้ให้เห็นวิวัฒนาการของการโจมตีไซเบอร์ในปีที่ผ่านมา ที่มุ่งเป้าประเด็นท้าทายด้านภาวะทางเศรษฐกิจและสังคม ธุรกิจ และการเมือง อันเป็นผลมาจากการแพร่ระบาดของโควิด-19 พบแฮคเกอร์มุ่งโจมตีธุรกิจที่เกี่ยวกับการรับมือโควิด-19 เช่น …

Cisco อุดช่องโหว่ Bypass ใน ACI MSO

Cisco ได้ประกาศอุดช่องโหว่ 3 รายการให้แก่ผลิตภัณฑ์ ACI Multi-site Orchestrator และ Application Services Engine