ผู้เชี่ยวชาญเผยโค้ด PoC ช่องโหว่ Windows RD Gateway แล้วแนะผู้ใช้เร่งอัปเดต

ข่าวสารไวรัส วงการไอที
ที่บอร์ดนี้

ผู้เชี่ยวชาญเผยโค้ด PoC ช่องโหว่ Windows RD Gateway แล้วแนะผู้ใช้เร่งอัปเดต

โพสต์โดย KasamaKP » พุธ 29 ม.ค. 2020 9:07 pm

ช่องโหว่ Windows Remote Desktop Gateway ได้ถูกแก้ไขในชุดแพตช์ประจำเดือนที่ผ่านมาซึ่งส่งผลกระทบกับ Windows Server หลายเวอร์ชัน เช่น 2012/R2, 2016 และ 2019 โดยปัจจุบันผู้เชี่ยวชาญได้ทยอยเปิดเผยโค้ดสาธิตช่องโหว่แล้ว จึงแนะนำให้ผู้เกี่ยวข้องเร่งอัปเดต

รูปภาพ

Remote Desktop Gateway เป็นส่วนประกอบใน Windows Server ที่เคยรู้จักกันในชื่อ Terminal Service Gateway ซึ่งช่วยให้องค์กรรวบรวมจุดเชื่อมต่อของบริการ RDP แล้วค่อยส่งต่อไปยังเครื่องภายในองค์กร (Bastion Host)

ช่องโหว่มีหมายเลขอ้างอิง CVE-2020-0609 และ CVE-2020-0610 โดยพบว่ามีความผิดพลาดของหน่วยความจำซึ่งกระทบกับ RD Gateway ซึ่งทำให้แฮ็กเกอร์สามารถโจมตีได้ด้วยการส่ง Request แบบพิเศษไปยังเครื่องเหยื่อและนำไปสู่การทำ Remote Code Execution ทั้งนี้ทาง Microsoft ได้ออกแพตช์แล้วตั้งแต่กลางเดือนที่ผ่านมา

ประเด็นคือปัจจุบันเริ่มมีนักวิจัยได้ทยอยเปิดเผยโค้ดสาธิตการใช้งานช่องโหว่อย่างนักวิจัยที่ใช้นามแฝงออนไลน์ว่า Ollypwn ได้ออกมาเปิดเผยการทำ DoS ซึ่งตั้งชื่อช่องโหว่ว่า ‘BlueGate‘ ในขณะที่นักวิจัยอีกรายที่ชื่อ Laca Marcelli ก็จ่อที่จะเปิดเผยโค้ดเช่นกันแต่ยังรอเวลาให้คนแพตช์กันอีกสักหน่อย นอกจากนี้ยังมี Marcus Hutchins จาก MalwareTech ได้ออกมาเปิดเผยรายละเอียดและแจกโค้ดสำหรับสแกนช่องโหว่ไว้ที่นี่

ที่มา : https://www.bleepingcomputer.com/news/s ... esearcher/ และ https://www.securityweek.com/poc-exploi ... rver-flaws และ https://www.bleepingcomputer.com/news/s ... eway-bugs/
ที่มา : https://www.techtalkthai.com/many-poc-c ... is-coming/
KasamaKP
 
โพสต์: 250
ลงทะเบียนเมื่อ: อาทิตย์ 21 พ.ค. 2017 6:35 pm

ย้อนกลับไปยัง IT News

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 1 ท่าน

cron