หลุดช่องโหว่ร้ายแรงใหม่บน SMBv3 ยังไร้วี่แววแพตช์ 

11 มี.ค.63 (20:15 น.)
เปิดอ่าน 16 ครั้ง
มีความผิดพลาดบางประกาศในการประกาศรายละเอียดของแพตช์ประจำเดือนนี้ โดยพบว่ามีการเกริ่นถึงช่องโหว่ระดับร้ายแรงใหม่บน SMBv3 แต่สุดท้ายแล้วก็ยังไม่มีแพตช์หรือรายละเอียดเชิงลึกออกมาจริงๆ

credit:bleepingcomputer.com

ช่องโหว่ร้ายแรงใหม่บน SMBv3 ถูกให้หมายเลขอ้างอิงแล้วคือ CVE-2020-0796 โดยสามารถถูกใช้เพื่อกระจายการโจมตีต่อได้ (Wormable) ลักษณะคล้ายๆ กับเหตุการณ์ WannaCry อย่างไรก็ตามรายละเอียดที่มีในตอนนี้คือมีสาเหตุจาก Buffer Overflow ซึ่งคนร้ายสามารถประดิษฐ์แพ็กเก็ตที่ถูกบีบอัดมาอย่างพิเศษเพื่อทำให้เกิด Remote Code Execution ได้ในบริบทของแอปพลิเคชัน

ปัจจุบันมีรายละเอียดปรากฏ 2 แห่งคือ Fortinet และ Cisco Talos (ลบออกในเวลาต่อมา) ซึ่งมีข้อสันนิษฐานว่า Microsoft ออกจะเปลี่ยนใจยังไม่ออกแพตช์ในระยะเวลาสั้น แต่ส่งรายละเอียดไปหาพาร์ทเนอร์ก่อนแล้วข้อมูลจึงหลุดออกมาหรือเกิดจาก API ที่เปิดให้พาร์ทเนอร์ใช้ผิดพลาดเอง 

ยังไงก็แล้วแต่ปัจจุบันมี Workaround ออกมาแล้วจาก Microsoft โดยการปิด SMBv3 Compression ด้วยคำสั่ง ‘Set-ItemProperty -Path “HKLM:\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters” DisableCompression -Type DWORD -Value 1 -Force’ หรือใช้ Network Firewall บล็อกพอร์ต 445 เอาไว้ก่อนเพื่อป้องกันจากภายนอก ที่เหลือจากนี้คือภาวนาให้ไม่มีแฮ็กเกอร์ใดที่คิดออกว่าจะใช้งานช่องโหว่อย่างไรก่อนแพตช์ออกมา

ที่มา :  https://www.zdnet.com/article/details-about-new-smb-wormable-bug-leak-in-microsoft-patch-tuesday-snafu/ 
https://www.techtalkthai.com/microsoft-leaks-detail-about-smbv3-critical-vulnerability-before-patch-available/

พิธีเปิดอาคารศูนย์ไซเบอร์กองทัพอากาศ

ล่าสุด

พบช่องโหว่บน Zoom สามารถขโมย Windows Credentials ได้
3 เม.ย.63(2 ชั่วโมง) อ่าน 9 ครั้ง
ปฏิบัติการทลายเครือข่าย Necurs botnet มัลแวร์อันตรายที่แพร่กระจายกว่า 9 ล้านเครื่องทั่วโลก
28 มี.ค.63(5 วัน) อ่าน 9 ครั้ง
Microsoft เตือนพบการโจมตีช่องโหว่ Zero-day คาดกระทบ Windows ทุกเวอร์ชัน
25 มี.ค.63(9 วัน) อ่าน 15 ครั้ง
คู่มือ work from home
24 มี.ค.63(9 วัน) อ่าน 1060 ครั้ง
พลอากาศเอก มานัต วงษ์วาทย์ ผู้บัญชาการทหารอากาศ เป็นประธานในพิธีเปิดศูนย์ไซเบอร์กองทัพอากาศ
21 มี.ค.63(12 วัน) อ่าน 130 ครั้ง
ข้อแนะนำด้านความมั่นคงปลอดภัยเมื่อต้องทำงานจากที่บ้าน
20 มี.ค.63(14 วัน) อ่าน 71 ครั้ง
พบช่องโหว่บน WordPress Plugin คาดกระทบผู้ใช้กว่าแสนเว็บไซต์ แนะเร่งอัปเดต
17 มี.ค.63(16 วัน) อ่าน 16 ครั้ง
พลอากาศตรี วิสุทธิ์ สมภักดี ให้การต้อนรับ นายอาลอน เยโฮชัว (Mr. Alon Yehoshua) ผู้ช่วยทูตฝ่ายทหาร ผู้แทนกระทรวงกลาโหมอิสราเอล เพื่อหารือเรื่องความร่วมมือด้านไซเบอร์
13 มี.ค.63(20 วัน) อ่าน 45 ครั้ง
กองบิน ๒ และ ศูนย์ไซเบอร์กองทัพอากาศ(ศซบ.ทอ.) จัดเปิดการอบรม และบรรยายเรื่องการสร้างความตระหนักรู้เกี่ยวกับภัยคุกคามและจิตสำนึกด้านการรักษาความปลอดภัยด้านไซเบอร์
13 มี.ค.63(20 วัน) อ่าน 50 ครั้ง
หลุดช่องโหว่ร้ายแรงใหม่บน SMBv3 ยังไร้วี่แววแพตช์
11 มี.ค.63(22 วัน) อ่าน 16 ครั้ง
Microsoft เผย บัญชีที่ถูกแฮก 99.9% ไม่ได้เปิดใช้การยืนยันตัวตนแบบหลายปัจจัย มีองค์กรแค่ 11% เท่านั้นที่เปิดใช้
9 มี.ค.63(24 วัน) อ่าน 14 ครั้ง
แจ้งเตือน พบการส่งอีเมลแพร่มัลแวร์โจมตีคนไทย อ้างชื่อกระทรวงสาธารณสุขและข่าวไวรัสโคโรน่า
6 มี.ค.63(27 วัน) อ่าน 138 ครั้ง
T-mobile แจ้งเหตุข้อมูลรั่วไหลเพราะถูกแฮ็ก
6 มี.ค.63(27 วัน) อ่าน 13 ครั้ง
อัปเดตเป็น TLS 1.2 หรือ 1.3 ก่อนถูก Browser หลายเจ้าจะแสดงหน้า Error ในสิ้นเดือนนี้
6 มี.ค.63(27 วัน) อ่าน 10 ครั้ง
ข้อแนะนำจาก Microsoft เรื่องการจัดอบรมสร้างความตระหนักด้านความมั่นคงปลอดภัยให้กับพนักงานในองค์กร
5 มี.ค.63(29 วัน) อ่าน 22 ครั้ง