CISA พบบั๊ก Microsoft Outlook เพื่อโจมตี RCE ระบาดหนัก แนะเร่งอัปเดต

CISA ได้แจ้งเตือนหน่วยงานรัฐบาลกลางสหรัฐเพื่อให้ป้องกันระบบไอทีจากช่องโหว่ภายใน Microsoft Outlook ที่พบตั้งแต่ปีที่แล้วซึ่งอาจนำไปสู่การโจมตี Remote Code Execution (RCE) ได้นั้นกำลังระบาดหนัก แนะนำให้เร่งอัปเดตโดยเร่งด่วน

โดยช่องโหว่ดังกล่าวถูกค้นพบโดยนักวิจัยด้านช่องโหว่ คุณ Haifei Li แห่ง Check Point และถูกติดตามใน CVE-2024-21413 ตั้งแต่ปีที่แล้ว ซึ่งพบว่าในเวอร์ชันดังกล่าวจะมีช่องโหว่ที่เกิดจากการตรวสอบ (Validation) ข้อมูลเข้าที่ไม่เหมาะสมเมื่อเปิดอีเมลที่มีลิงก์ Malicious ขึ้นมา ซึ่งจะทำให้ผู้โจมตีสามารถทำ Remote Code Execution ได้

แม้ว่าจะมี Patch ออกมาตั้งแต่ปีที่แล้ว แต่เมื่อวันพฤหัสที่ผ่านมา CISA ได้เพิ่มช่องโหว่ดังกล่าวเข้าไปที่ Known Exploited Vulnerabilities (KEV) และระบุไว้ด้วยว่ากำลังระบาดอยู่ ณ ตอนนี้ ซึ่งส่งผลให้หน่วยงานรัฐบาลกลางสหรัฐจะต้องปกป้องโครงข่ายองค์กรให้เรียบร้อยภายใน 3 สัปดาห์หรือว่าวันที่ 27 กุมภาพันธ์นี้

ด้วยเหตุนี้ หากองค์กรใดใช้งานผลิตภัณฑ์ Microsoft ต่าง ๆ โดยเฉพาะ Outlook ควรพิจารณาดำเนินการอัปเดต Patching ปิดช่องโหว่ดังกล่าวโดยเร่งด่วน

ที่มา: https://www.bleepingcomputer.com/news/security/critical-rce-bug-in-microsoft-outlook-now-exploited-in-attacks/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

Darktrace พบเกตเวย์ AI เชื่อม Amazon Bedrock ถูกแฮ็กไปขุดคริปโต

นักวิจัยจากบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Darktrace ซึ่งมีฐานอยู่ในสหราชอาณาจักร ได้เผยรายละเอียดเกี่ยวกับการบุกรุกระบบคลาวด์ โดยพบว่าเกตเวย์ปัญญาประดิษฐ์ที่เชื่อมต่อกับบริการ Amazon Bedrock ของ Amazon Web Services ถูกแฮ็กเพื่อนำไปใช้ขุดคริปโทเคอร์เรนซี

WatchGuard แนะ 6 ขั้นตอน ยกระดับองค์กรสู่ ‘Zero Trust’ อย่างยั่งยืน

ในยุคที่ Remote & Hybrid Work กลายเป็นมาตรฐานใหม่ของธุรกิจ ความเสี่ยงด้าน Cybersecurity ก็เพิ่มขึ้นเป็นเงาตามตัว เพราะการทำงานอยู่นอกเหนือ “ขอบเขตการป้องกันเดิม” ขององค์กร แนวคิด Zero Trust …