TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
CISA ได้แจ้งเตือนหน่วยงานรัฐบาลกลางสหรัฐเพื่อให้ป้องกันระบบไอทีจากช่องโหว่ภายใน Microsoft Outlook ที่พบตั้งแต่ปีที่แล้วซึ่งอาจนำไปสู่การโจมตี Remote Code Execution (RCE) ได้นั้นกำลังระบาดหนัก แนะนำให้เร่งอัปเดตโดยเร่งด่วน
โดยช่องโหว่ดังกล่าวถูกค้นพบโดยนักวิจัยด้านช่องโหว่ คุณ Haifei Li แห่ง Check Point และถูกติดตามใน CVE-2024-21413 ตั้งแต่ปีที่แล้ว ซึ่งพบว่าในเวอร์ชันดังกล่าวจะมีช่องโหว่ที่เกิดจากการตรวสอบ (Validation) ข้อมูลเข้าที่ไม่เหมาะสมเมื่อเปิดอีเมลที่มีลิงก์ Malicious ขึ้นมา ซึ่งจะทำให้ผู้โจมตีสามารถทำ Remote Code Execution ได้
แม้ว่าจะมี Patch ออกมาตั้งแต่ปีที่แล้ว แต่เมื่อวันพฤหัสที่ผ่านมา CISA ได้เพิ่มช่องโหว่ดังกล่าวเข้าไปที่ Known Exploited Vulnerabilities (KEV) และระบุไว้ด้วยว่ากำลังระบาดอยู่ ณ ตอนนี้ ซึ่งส่งผลให้หน่วยงานรัฐบาลกลางสหรัฐจะต้องปกป้องโครงข่ายองค์กรให้เรียบร้อยภายใน 3 สัปดาห์หรือว่าวันที่ 27 กุมภาพันธ์นี้
ด้วยเหตุนี้ หากองค์กรใดใช้งานผลิตภัณฑ์ Microsoft ต่าง ๆ โดยเฉพาะ Outlook ควรพิจารณาดำเนินการอัปเดต Patching ปิดช่องโหว่ดังกล่าวโดยเร่งด่วน
