Microsoft เตือน พบช่องโหว่ Zero-click RCE บน Windows ที่เปิดใช้งาน IPv6

Microsoft ออกเตือนให้ผู้ใช้งาน Windows อัปเดตระบบโดยด่วน หลังพบช่องโหว่ร้ายแรงในโปรโตคอล TCP/IP ซึ่งส่งผลกระทบต่อระบบที่เปิดใช้งาน IPv6 ทั้งหมด

Credit: ShutterStock.com

ช่องโหว่ดังกล่าวมีรหัส CVE-2024-38063 มีความรุนแรงระดับ Critical เกิดจากจุดอ่อนแบบ Integer Underflow ซึ่งแฮกเกอร์สามารถใช้โจมตีเพื่อเรียกใช้โค้ดอันตรายได้โดยไม่ต้องผ่านการยืนยันตัวตน ผ่านการส่ง IPv6 packet แบบพิเศษ ส่งผลกระทบต่อ Windows 10, Windows 11 และ Windows Server ทั้งหมด Microsoft ระบุว่าช่องโหว่นี้มีความเสี่ยงสูงที่จะถูกนำไปใช้โจมตีจริง เนื่องจากที่ผ่านมา เคยมีการโจมตีช่องโหว่ที่มีลักษณะคล้ายกันมาแล้ว

ผู้เชี่ยวชาญด้านความปลอดภัยจาก Trend Micro’s Zero Day Initiative ยังระบุว่าช่องโหว่นี้เป็นชนิด Wormable ซึ่งอาจส่งผลกระทบในวงกว้าง เนื่องจาก Windows มีการเปิดใช้งาน IPv6 แบบ Default แม้ว่าการปิดการใช้งาน IPv6 จะช่วยป้องกันได้ แต่ Microsoft ไม่แนะนำให้ทำเช่นนั้น เนื่องจากอาจทำให้บางฟีเจอร์ของ Windows หยุดทำงาน ดังนั้นวิธีที่ดีที่สุดคือการติดตั้งอัปเดตความปลอดภัยล่าสุดโดยเร็วที่สุด

ที่มา: https://www.bleepingcomputer.com/news/microsoft/zero-click-windows-tcp-ip-rce-impacts-all-systems-with-ipv6-enabled-patch-now/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Nokia จับมือ SAP และ Microsoft ยกระดับธุรกิจด้วย Cloud และ AI ผ่าน RISE with SAP

Nokia ประกาศความร่วมมือระยะยาวกับ SAP และ Microsoft เพื่อยกระดับการทำ Digital Transformation ขององค์กรผ่าน RISE with SAP ในการย้ายระบบ SAP S/4HANA …

[Video Webinar] ปลดล็อกศักยภาพการทำงานยุคใหม่ด้วย Microsoft 365 Copilot โดย NTT DATA

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย NTT DATA Webinar เรื่อง “ปลดล็อกศักยภาพการทำงานยุคใหม่ด้วย Microsoft 365 Copilot” – ผู้ช่วย AI ส่วนตัวระดับใช้งานในองค์กร พร้อมเจาะลึกฟีเจอร์ใหม่ล่าสุด และสาธิตการจัดการงานที่ยุ่งยากและซับซ้อนให้เสร็จเรียบร้อยในพริบตา …