Cybersecurity Windows

การแก้ไขช่องโหว่ BlueKeep ไม่รวดเร็วเพียงพอ

การแก้ไขช่องโหว่อันตราย BlueKeep นั้นล่าช้ากว่าที่ควรจะเป็น ทำให้ระบบคอมพิวเตอร์เกือบล้านอยู่ในความเสี่ยง

ตามการแก้ไข BlueKeep ช่องโหว่อันตราย ระบบประเทศและอุตสาหกรรมยังคงไม่ได้รับการแก้ไข?

เมื่อเดือนกรกฎาคม 2019 มีระบบอินเตอร์เน็ตประมาณ 805,000 ระบบที่ยังคงไม่ได้แก้ไขช่องโหว่ BlueKeep ที่มีความรุนแรงใกล้เคียงกับ EternalBlue สาเหตุการณ์แพร่ระบาดของโปรแกรมเรียกค่าไถ่ WannaCry หรือ WannaCryptor

องค์กรประเมินความปลอดภัยไซเบอร์ BitSight แสดงตัวเลขช่องโหว่อุปกรณ์ทั่วไป 17 เปอร์เซ็นต์ ที่ยังคงไม่ได้แก้ไขช่องโหว่ในช่วง 31 พ.ค. ถึง 2 กรกฎาคม 2019 ซึ่งอาจนำมาสู่การโจมตีได้ โดยเฉพาะในสหรัฐฯและจีนมีอุปกรณ์ที่ยังไม่ได้แก้ไขช่องโหว่มากที่สุด

ช่องโหว่ BlueKeep เป็นช่องโหว่ใน Remote Desktop Services รหัส CVE-2019-0708 ในระบบปฏิบัติการ Windows XP, Windows 7, Windows Server 2003 และ Windows Server 2008

ด้วยช่องโหว่ที่อ่อนต่อการโจมตีของเวิร์ม Worm ทำให้หลายฝ่ายกังวลเหตุการณ์ของโปรแกรมเรียกค่าไถ่ WannaCry ซ้ำรอย เมื่อเดือนพฤษภาคม 2017

ทาง National Security Agency (NSA) และ Cybersecurity and Infrastructure Security Agency (CISA) ของ US Department of Homeland Security (DHS) แจ้งเตือนให้แก้ไข

นักวิจัยความปลอดภัยแสดงวิธีการเจาะช่องโหว่ แม้ในตอนนี้ยังไม่มีการใช้ช่องโหว่ แต่ก็ยังมีความเป็นไปได้ที่แฮกเกอร์จะเข้ามาใช้ประโยชน์

Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2019/07/17/bluekeep-patching-progress/
Translated by: Worapon H.

%d bloggers like this: