CISA พบบั๊ก Microsoft Outlook เพื่อโจมตี RCE ระบาดหนัก แนะเร่งอัปเดต

CISA ได้แจ้งเตือนหน่วยงานรัฐบาลกลางสหรัฐเพื่อให้ป้องกันระบบไอทีจากช่องโหว่ภายใน Microsoft Outlook ที่พบตั้งแต่ปีที่แล้วซึ่งอาจนำไปสู่การโจมตี Remote Code Execution (RCE) ได้นั้นกำลังระบาดหนัก แนะนำให้เร่งอัปเดตโดยเร่งด่วน

โดยช่องโหว่ดังกล่าวถูกค้นพบโดยนักวิจัยด้านช่องโหว่ คุณ Haifei Li แห่ง Check Point และถูกติดตามใน CVE-2024-21413 ตั้งแต่ปีที่แล้ว ซึ่งพบว่าในเวอร์ชันดังกล่าวจะมีช่องโหว่ที่เกิดจากการตรวสอบ (Validation) ข้อมูลเข้าที่ไม่เหมาะสมเมื่อเปิดอีเมลที่มีลิงก์ Malicious ขึ้นมา ซึ่งจะทำให้ผู้โจมตีสามารถทำ Remote Code Execution ได้

แม้ว่าจะมี Patch ออกมาตั้งแต่ปีที่แล้ว แต่เมื่อวันพฤหัสที่ผ่านมา CISA ได้เพิ่มช่องโหว่ดังกล่าวเข้าไปที่ Known Exploited Vulnerabilities (KEV) และระบุไว้ด้วยว่ากำลังระบาดอยู่ ณ ตอนนี้ ซึ่งส่งผลให้หน่วยงานรัฐบาลกลางสหรัฐจะต้องปกป้องโครงข่ายองค์กรให้เรียบร้อยภายใน 3 สัปดาห์หรือว่าวันที่ 27 กุมภาพันธ์นี้

ด้วยเหตุนี้ หากองค์กรใดใช้งานผลิตภัณฑ์ Microsoft ต่าง ๆ โดยเฉพาะ Outlook ควรพิจารณาดำเนินการอัปเดต Patching ปิดช่องโหว่ดังกล่าวโดยเร่งด่วน

ที่มา: https://www.bleepingcomputer.com/news/security/critical-rce-bug-in-microsoft-outlook-now-exploited-in-attacks/