นักวิจัยด้านความปลอดภัยจาก Microsoft ประกาศให้ผู้ใช้งานเร่งอัปเดตเวอร์ชันใหม่โดยด่วนหลังค้นพบ 3 ช่องโหว่ คือ CVE-2021-24074, CVE-2021-24094 และ CVE-2021-24086 ที่มีระดับความรุนแรงอยู่ที่ critical และ high ซึ่งจะทำให้แฮกเกอร์สามารถโจมตีได้ในลักษณะ exploitable remote by unauthenticated โดยช่องโหว่ดังกล่าวจะส่งผลกระทบต่อการโจมตีแบบ remote code execution (RCE) และ DDoS จนทำให้อุปกรณ์เป้าหมายที่เป็น Windows client และ server ตั้งแต่ Windows 7 ขึ้นไปไม่สามารถใช้งานได้

สำหรับผู้ที่ไม่สามารถอัปเดต security patch ได้ Microsoft มีวิธีแก้ปัญหาแยกเป็น IPv4 และ IPv6 คือ

กรณี IPv4 ต้องทำ hardening ของ source routing ซึ่งปกติจะถูก disallowed ใน Windows default state ส่วนคำแนะนำที่ระบุไว้ใน CVE-2021-24074 นั้นสามารถนำไปปรับใช้ผ่าน Group policy หรือ NETSH command โดยที่ไม่ต้อง restart อุปกรณ์ รายละเอียดเพิ่มเติมศึกษาได้จากลิงค์ด้านล่างนี้

กรณี IPv6 ต้องทำการบล็อค IPv6 ซึ่งอาจส่งผลกระทบต่อบริการที่มีการใช้ IPv6 สำหรับคำแนะนำวิธีการแก้ไขสำหรับ CVE-2021-24094 และ CVE-2021-24086 ศึกษาได้จากลิงค์ด้านล่างนี้

ที่มา: https://www.bleepingcomputer.com/news/security/microsoft-urges-customers-to-patch-critical-windows-tcp-ip-bugs/



เนื้อหาที่เกี่ยวข้อง

1. Clubhouse แจง ข้อมูลผู้ใช้งาน 1.3 ล้านคนไม่ได้รั่วไหล

2. พบช่องโหว่เก่าถูกนำมาโจมตีด้วย Cring Ransomware

3. Facebook โดนแฮก ข้อมูลผู้ใช้รั่วไหลกว่า 533 ล้านบัญชี

4. เตือนผู้ใช้ Android ระวังมัลแวร์แฝงแอปฯ ปลอม Clubhouse

5. OpenSSL ออกแพตซ์แก้ไขช่องโหว่ แนะนำให้อัปเดตโดยด่วน