นักวิจัยด้านความปลอดภัยจาก Microsoft ประกาศให้ผู้ใช้งานเร่งอัปเดตเวอร์ชันใหม่โดยด่วนหลังค้นพบ 3 ช่องโหว่ คือ CVE-2021-24074, CVE-2021-24094 และ CVE-2021-24086 ที่มีระดับความรุนแรงอยู่ที่ critical และ high ซึ่งจะทำให้แฮกเกอร์สามารถโจมตีได้ในลักษณะ exploitable remote by unauthenticated โดยช่องโหว่ดังกล่าวจะส่งผลกระทบต่อการโจมตีแบบ remote code execution (RCE) และ DDoS จนทำให้อุปกรณ์เป้าหมายที่เป็น Windows client และ server ตั้งแต่ Windows 7 ขึ้นไปไม่สามารถใช้งานได้

สำหรับผู้ที่ไม่สามารถอัปเดต security patch ได้ Microsoft มีวิธีแก้ปัญหาแยกเป็น IPv4 และ IPv6 คือ

กรณี IPv4 ต้องทำ hardening ของ source routing ซึ่งปกติจะถูก disallowed ใน Windows default state ส่วนคำแนะนำที่ระบุไว้ใน CVE-2021-24074 นั้นสามารถนำไปปรับใช้ผ่าน Group policy หรือ NETSH command โดยที่ไม่ต้อง restart อุปกรณ์ รายละเอียดเพิ่มเติมศึกษาได้จากลิงค์ด้านล่างนี้

กรณี IPv6 ต้องทำการบล็อค IPv6 ซึ่งอาจส่งผลกระทบต่อบริการที่มีการใช้ IPv6 สำหรับคำแนะนำวิธีการแก้ไขสำหรับ CVE-2021-24094 และ CVE-2021-24086 ศึกษาได้จากลิงค์ด้านล่างนี้

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-urges-customers-to-patch-critical-windows-tcp-ip-bugs/



เนื้อหาที่เกี่ยวข้อง

1. MassLogger Trojan พุ่งเป้าขโมยข้อมูลผู้ใช้ Chrome และ Outlook

2. Clop ransomware ปล่อยข้อมูลของ Jones Day ลง Darkweb

3. พบ Javali Trojan มุ่งโจมตีกลุ่มธนาคารทั่วทวีปอเมริกาใต้

4. บัญชี Spotify รั่วไหลอีกครั้งเกือบ 100,000 บัญชี

5. FBI เตือนใช้ TeamViewer และ Windows 7 เสี่ยงถูกควบคุมจากระยะไกล