NSA ย้ำเตือนอีกครั้ง! รีบแพตช์ช่องโหว่ BlueKeep 

7 มิ.ย.62 (18:23 น.)
เปิดอ่าน 165 ครั้ง
ดูเหมือนเหตุการณ์รุนแรงของช่องโหว่ BlueKeep จะหนักหนาอยู่พอสมควรเพราะไม่บ่อยนักที่ NSA จะออกมาเตือนอย่างจริงจังถึงช่องโหว่ต่างๆ โดยช่องโหว่นี้เกิดขึ้นกับ Windows Remote Desktop ซึ่ง Microsoft แพตช์แล้วเมื่อเดือนที่ผ่านมา


ช่องโหว่ BlueKeep ถูกจัดอยู่ในความรุนแรงขั้นวิกฤตและมีหมายเลขอ้างอิง CVE-2019-0708 ที่เกิดขึ้นบน Windows RDS ซึ่งกระทบกับผู้ใช้ในวงกว้างคือ Windows 7, XP, Server 2008/R2 และ Server 2003 โดยจากการประเมินผ่านการค้นหาออนไลน์คาดว่ามีเหยื่อได้กว่าล้านเครื่อง ทั้งนี้ช่องโหว่ดังกล่าวถูกประเมินว่าจะสามารถสร้างสถานการณ์ได้เลวร้ายได้พอๆ กับ WannaCry เลยทีเดียว นอกจากนี้ปัจจุบันเริ่มมีนักวิจัยได้ปล่อยโค้ด PoC มาบ้างแล้ว เช่น สร้างเป็นโมดูลใน Matasploit หรือ Remote เข้าไปสั่งปิดเครื่อง (DoS) เป็นต้น อย่างไรก็ดีจึงคาดว่าอีกไม่นานก็คงมีการโจมตีทยอยออกมา

NSA กล่าวว่า “เราขอเตือนท่านทุกคนให้ยอมเสียเวลาและทรัพยากรในเครือข่ายเพื่อแพตช์เครื่องที่ได้รับผลกระทบซะ” ดังนั้นผู้ดูแลระบบไม่ควรเพิกเฉยนะครับ สำหรับการป้องกันและบรรเทาปัญหาทำได้ดังนี้

  • ใช้ Firewall บล็อกพอร์ต 3389 และเปิดให้เข้าได้เฉพาะเครือข่ายภายในที่น่าเชื่อถือหากจำเป็นต้องใช้
  • หากไม่จำเป็นต้องใช้ปิด Service ได้ทันที (เป็นมาตรการความมั่นคงปลอดภัยโดยทั่วไปอยู่แล้วคือไม่ใช้อะไรควรปิด)
  • เปิดใช้ Network Level Authentication (NLA)
ที่มา :  https://www.securityweek.com/nsa-urges-windows-users-patch-bluekeep-vulnerability และ  https://techcrunch.com/2019/06/05/nsa-advisory-bluekeep-patch/
https://www.techtalkthai.com/bluekeep-warned-by-nsa-should-be-patch/

CYBER OPERATIONS CONTEST 2020

ล่าสุด

ระวังมัลแวร์ Emotet ขโมยรหัสธนาคารออนไลน์ แพร่กระจายผ่าน Wi-Fi
17 ก.พ.63(เมื่อวาน) อ่าน 33 ครั้ง
Microsoft เตือนผู้ดูแล Exchange เร่งปิด SMBv1 ป้องกันมัลแวร์
14 ก.พ.63(5 วัน) อ่าน 33 ครั้ง
สหรัฐฯ เข้าจับแฮ็กเกอร์ชาวจีนกรณีแฮ็ก Equifax
11 ก.พ.63(7 วัน) อ่าน 20 ครั้ง
พบช่องโหว่ WhatsApp สามารถใช้เข้าถึงไฟล์ของระบบได้
8 ก.พ.63(11 วัน) อ่าน 16 ครั้ง
พบ Backdoor ในชิป HiSilicon คาดอุปกรณ์ DVR/NVR จำนวนมากตกอยู่ในความเสี่ยง
8 ก.พ.63(11 วัน) อ่าน 11 ครั้ง
วิธีการป้องกันภัยจากฟิชชิ่ง (Phishing)
6 ก.พ.63(12 วัน) อ่าน 62 ครั้ง
ประกาศบัญชีรายชื่อผู้ผ่านการเลือกสรรพนักงานราชการทั่วไป
5 ก.พ.63(13 วัน) อ่าน 140 ครั้ง
บริษัทความปลอดภัยไซเบอร์ตรวจสอบระบบไอทีสนามบิน 100 แห่ง มีเพียง 3 แห่งที่ผ่านมาตรฐาน
4 ก.พ.63(14 วัน) อ่าน 15 ครั้ง
ทวิตเตอร์พบคนร้ายใช้ API จับคู่เบอร์โทรศัพท์กับชื่อบัญชี
4 ก.พ.63(14 วัน) อ่าน 8 ครั้ง
พบช่องโหว่บน Microsoft Azure Stack เสี่ยงถูกแฮ็กเกอร์เข้าควบคุม Cloud Servers บนนั้นได้
4 ก.พ.63(14 วัน) อ่าน 8 ครั้ง
ระวังภัย พบมัลแวร์แพร่กระจายผ่านอีเมลโดยอ้างชื่อไวรัสโคโรน่า
3 ก.พ.63(15 วัน) อ่าน 13 ครั้ง
พบช่องโหว่บน Plugin Code Snippets บน WordPress แนะผู้ใช้ควรอัปเดต
30 ม.ค.63(19 วัน) อ่าน 13 ครั้ง
เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank
30 ม.ค.63(19 วัน) อ่าน 21 ครั้ง
เตือน! พบบั๊กทำ Windows 10 บูตไม่ขึ้นใน KB4528760
30 ม.ค.63(19 วัน) อ่าน 17 ครั้ง
Microsoft ออกเตือนช่องโหว่ Zero-day บน Internet Explorer ที่ถูกใช้โจมตีแล้ว
28 ม.ค.63(22 วัน) อ่าน 34 ครั้ง