Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ຜູ້ຊ່ຽວຊານເປີດເຜີຍ Code ສາທິດຊ່ອງໂຫວ່ກະທົບ IIS Web Server ແນະນໍາໃຫ້ຜູ້ນໍາໃຊ້ອັບເດດໂດຍດ່ວນ

ຜູ້ຊ່ຽວຊານເປີດເຜີຍ Code ສາທິດຊ່ອງໂຫວ່ກະທົບ IIS Web Server ແນະນໍາໃຫ້ຜູ້ນໍາໃຊ້ອັບເດດໂດຍດ່ວນ
ແພ​ັດ (Patch) ໃນ​ອາທິດ​ທີ່ຜ່ານມາຂອງ Microsoft ມີ​ຊ່ອງ​ໂຫວ່​ໜຶ່ງ​ທີ່​ໜ້າ​ສົນ​ໃຈ ແລະ ​ຕອນ​ນີ້​ກໍ​່ໄດ້​ຖືກ​ສ້າງ​ເປັນ​ Code ​ສາ​ທິດ​ການ​ໃຊ້​ງານ​ຂຶ້ນ​ມາ​ແລ້ວ ຫຼ້າສຸດ​ຍັງມີ​ການ​ເປີດ​ເຜີຍ​ຜົນ​ກະທົບ​ກັບ​ບໍລິການ​ອື່ນ​ນອກ​ຈາກ IIS Web Server.

ຊ່ອງ​ໂຫວ່ CVE-2021-31166 ຖືກ​ຄົ້ນ​ພົບ​ໃນ​ສ່ວນ​ຂອງ HTTP Protocol Stack (HTTP.sys) ຊຶ່ງ​ເປັນ Listener Protocol ສຳລັບ​ປະ​ມວນ​ຜົນ HTTP Request ໃນ IIS Web Server ໂດຍ​ສົ່ງ​ຜົນ​ກະທົບ​ກັບ Windows 10 ເວ​ີ​ຊັ່ນ 2004, 20H2, Windows Server 2004 ແລະ 20H2 ເທົ່າ​ນັ້ນ ພຽງບໍ່​ດົນ​ກໍ່​ມີ​ການ​ປະດິດ​ Code ​ເພື່ອ​ສາ​ທິດ​ຊ່ອງ​ໂຫວ່ ຈາກ​ນັກ​ວິ​ໄຈ​ທີ່​ຊື່ວ່າ Axel Souchet ໂດຍ​ເປັນ​ການ​ໃຊ້ user-after-free dereference ຊຶ່ງ​ນຳ​ໄປ​ສູ່​ການ​ເກີດ​ຈໍ​ຟ້າ ສຶກ​ສາ​ເພີ່ມເຕີມ​ໄດ້​ທີ່ https://github.com/0vercl0k/CVE-2021-31166

ເລື່ອງ​ທັງໝົດ​ຍັງ​ບໍ່​ຈົບ​ພຽງ​ເທົ່າ​ນັ້ນ ​ເພາະ​ຫຼ້າ​ສຸດ​ມີ​ນັກ​ວິ​ໄຈ​ທີ່​ຊື່ Jim DeVries ໄດ້​ອອກ​ມາ​ເປີດເຜີຍ​ວ່າ​ຊ່ອງ​ໂຫວ່​ນີ້ ຍັງ​ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ບໍລິການ WinRM (Windows Remote Management) ຊຶ່ງ​ໃຊ້​ງານ HTTP.sys ເຊັ່ນ​ກັນ ຈາກ​ການ​ເປີດ​ເຜີຍ​ດັ່ງ​ກ່າວ ກໍ່​ມີ​ຄວາມ​ກັງ​ວົນ​ກ່ຽວກັບ​ຜູ້​ໃຊ້​ງານ​ລະ​ດັບ​ອົງ​ກອນ​ເປັນ​ພິເສດ ເພາະ​ປົກກະຕິ​ແລ້ວ Windows Server ມັກ​ຈະ​ມີ​ການ​ເປີດ WinRM ໄວ້​ໂດຍ Default ແຕ່ຍັງ​ດີ​ທີ່ໃນຈໍານວນເຄື່ອງ​ເປັນ​ລ້ານໆເຄື່ອງ​ທີ່​ເຂົ້າ​ເຖິງ​ໄດ້​ຜ່ານ​ອິນ​ເຕີ​ເນັດ ມີ​ພຽງແຕ່ Windows 10 ແລະ Windows Server ເວ​ີ​ຊັ່ນ 2004 ແລະ 20H2 ເທົ່າ​ນັ້ນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ ສຶກ​ສາ​ຄຳ​ແນະ​ນຳ​ຈາກ Microsoft ໄດ້​ທີ່ https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-31166.


ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/wormable-windows-http-vulnerability-also-affects-winrm-servers/
  2. https://www.bleepingcomputer.com/news/security/exploit-released-for-wormable-windows-http-vulnerability/
  3. https://www.techtalkthai.com/cve-2021-31166-demo-poc-and-impact/

ລາຍການຮູບ

Porher 01 June 2021 4,768 Print