Microsoft เตือน พบช่องโหว่ Zero-click RCE บน Windows ที่เปิดใช้งาน IPv6

Microsoft ออกเตือนให้ผู้ใช้งาน Windows อัปเดตระบบโดยด่วน หลังพบช่องโหว่ร้ายแรงในโปรโตคอล TCP/IP ซึ่งส่งผลกระทบต่อระบบที่เปิดใช้งาน IPv6 ทั้งหมด

Credit: ShutterStock.com

ช่องโหว่ดังกล่าวมีรหัส CVE-2024-38063 มีความรุนแรงระดับ Critical เกิดจากจุดอ่อนแบบ Integer Underflow ซึ่งแฮกเกอร์สามารถใช้โจมตีเพื่อเรียกใช้โค้ดอันตรายได้โดยไม่ต้องผ่านการยืนยันตัวตน ผ่านการส่ง IPv6 packet แบบพิเศษ ส่งผลกระทบต่อ Windows 10, Windows 11 และ Windows Server ทั้งหมด Microsoft ระบุว่าช่องโหว่นี้มีความเสี่ยงสูงที่จะถูกนำไปใช้โจมตีจริง เนื่องจากที่ผ่านมา เคยมีการโจมตีช่องโหว่ที่มีลักษณะคล้ายกันมาแล้ว

ผู้เชี่ยวชาญด้านความปลอดภัยจาก Trend Micro’s Zero Day Initiative ยังระบุว่าช่องโหว่นี้เป็นชนิด Wormable ซึ่งอาจส่งผลกระทบในวงกว้าง เนื่องจาก Windows มีการเปิดใช้งาน IPv6 แบบ Default แม้ว่าการปิดการใช้งาน IPv6 จะช่วยป้องกันได้ แต่ Microsoft ไม่แนะนำให้ทำเช่นนั้น เนื่องจากอาจทำให้บางฟีเจอร์ของ Windows หยุดทำงาน ดังนั้นวิธีที่ดีที่สุดคือการติดตั้งอัปเดตความปลอดภัยล่าสุดโดยเร็วที่สุด

ที่มา: https://www.bleepingcomputer.com/news/microsoft/zero-click-windows-tcp-ip-rce-impacts-all-systems-with-ipv6-enabled-patch-now/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

โค้งสุดท้าย! ขยายเวลาแพตช์ด้าน Security ให้ SQL Server 2012 และ Windows Server 2012 ด้วยการย้ายสู่ Azure

เชื่อแน่ว่ายังคงมีหลายองค์กรที่ยังไม่สามารถอัปเกรตระบบ Windows Server 2012 และ SQL Server 2012 ที่เพิ่งหมดอายุการดูแลไปใน 1-2 ปีก่อน อาจด้วยข้อจำกัดหรือปัญหาทางเทคนิคที่ยังกังวลอยู่ก็ตาม แต่ความมั่นคงปลอดภัยก็เป็นเรื่องที่บกพร่องไม่ได้เช่นกัน ซึ่งหลังจากหมดอายุการดูแลที่ Microsoft …

Google เผย ช่องโหว่ด้านความปลอดภัยของหน่วยความจำใน Android ลดลง 68% ในช่วง 5 ปี

Google รายงานความก้าวหน้าในการแก้ไขปัญหาช่องโหว่ด้านความปลอดภัยของหน่วยความจำใน Android โดยลดลงจาก 76% เหลือเพียง 8% ในช่วง 5 ปีที่ผ่านมา