แจ้งเตือน ช่องโหว่ร้ายแรงใน Windows DNS Server อาจถูกแฮกเครื่องได้ ควรรีบอัปเดตแพตช์ประจำเดือนกรกฎาคม 2563
เมื่อวันที่ 14 กรกฎาคม 2563 บริษัท Microsoft ได้ปล่อยแพตช์ความมั่นคงปลอดภัยประจำเดือน โดยมีช่องโหว่ที่ถูกแก้ไขทั้งหมด 123 จุด เป็นช่องโหว่ระดับวิกฤต (Critical) จำนวน 18 จุด และเป็นช่องโหว่ระดับสำคัญ (Important) จำนวน 105 จุด ในรอบนี้หนึ่งในช่องโหว่ระดับวิกฤตนั้นมีผลกระทบสูงและอาจถูกใช้โจมตีเพื่อเจาะระบบและแพร่กระจายมัลแวร์ในเครือข่ายได้ ผู้ดูแลระบบควรรีบตรวจสอบและอัปเดตแพตช์โดยด่วน
ช่องโหว่ที่ควรให้ความสำคัญเป็นพิเศษในแพตช์รอบนี้คือช่องโหว่ชื่อ SIGRed (CVE-2020-1350) ซึ่งเป็นช่องโหว่ในบริการ Windows DNS Server ตัวช่องโหว่มีผลกระทบตั้งแต่ Windows Server 2003 ไปจนถึง 2019 สาเหตุของช่องโหว่เกิดจากข้อผิดพลาดในการประมวลผล DNS response ที่มีขนาดใหญ่เกินกว่าที่ระบบจะรองรับได้ ส่งผลให้สามารถโจมตีในลักษณะ remote code execution (RCE) เพื่อสั่งให้เครื่องเซิร์ฟเวอร์ประมวลผลคำสั่งอันตรายได้ เนื่องจากรูปแบบการโจมตีมีความซับซ้อนต่ำ สามารถโจมตีได้จากระยะไกล การโจมตีสามารถทำได้แบบอัตโนมัติและหากโจมตีสำเร็จจะได้สิทธิ์ในระดับสูง ทำให้ช่องโหว่นี้มีระดับความรุนแรง CVSS เต็ม 10 ทั้งนี้ตัวช่องโหว่ดังกล่าวยังมีลักษณะ wormable ซึ่งหมายความว่าสามารถแพร่กระจายไปยังเครื่องอื่น ๆ ภายในเครือข่ายได้อีกด้วย
ทางบริษัท Check Point ได้เผยแพร่รายละเอียดทางเทคนิคของช่องโหว่นี้ อีกทั้งเริ่มมีการพัฒนาโค้ดเพื่อใช้โจมตีช่องโหว่นี้แล้ว เพื่อป้องกันและลดความเสี่ยงถูกโจมตี ผู้ดูแลระบบควรตรวจสอบและอัปเดตแพตช์โดยเร็ว หากยังไม่สามารถอัปเดตแพตช์ได้ ผู้ดูแลระบบสามารถตั้งค่าเพื่อลดความเสี่ยงตามคำแนะนำของ Microsoft ตามลิงก์ดังต่อไปนี้ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
ที่มา: สพธอ, Bleeping Computer, CheckPoint
