TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ออกแพตช์ช่องโหว่ Zero-day บน Outlook ซึ่งถูกใช้โจมตีมาตั้งแต่เดือนเมษายนปีที่แล้ว
Microsoft ได้ออกแพตช์สำหรับช่องโหว่ CVE-2023-23397 ซึ่งเป็นช่องโหว่แบบ Zero-day ซึ่งถูกใช้ในการโจมตีมาตั้งแต่ช่วงเดือนเมษายนปีที่แล้วเป็นต้นมา มุ่งเป้าโจมตีองค์กรในยุโรปเป็นหลัก มีเหยื่อกว่า 15 รายกระจายในหลายกลุ่มธุรกิจ รวมถึงหน่วยงานราชการ กลุ่มแฮกเกอร์นั้นถูกเชื่อมโยงกับรัสเซีย มีหลายชื่อเรียก เช่น APT28, STRONTIUM, Sednit, Sofacy และ Fancy Bear ทำการส่ง Outlook note และ Tasks ชนิดพิเศษเพื่อโจมตีไปยัง Outlook Client จนทำให้สามารถขโมย NTLM Hash ออกมาได้ หลังจากนั้นจะใช้ Credential ที่ได้มาเพื่อขยายการโจมตีอื่นๆ เช่น แทรกซึมเข้าไปในเครือข่าย หรือทำการเข้าถึง Mailbox ของบัญชี
ช่องโหว่นี้กระทบกับ Microsoft Outlook for Windows แต่ไม่มีผลกับ Outlook for Android, iOS, macOS และ Outlook on web ซึ่ง Microsoft ได้เตือนผู้ดูแลระบบจำกัดการใช้งาน outbound SMP (TCP port 445) ชั่วคราว หากยังไม่ได้สามารถแพตช์ได้ทัน เพื่อลดโอกาสถูกโจมตี นอกจากนี้ Microsoft ยังปล่อย PowerShell Script ที่ใช้ตรวจสอบการโจมตีนี้ออกมาอีกด้วย โดย Script สามารถแก้ไขหรือลบข้อความพิเศษที่ใช้โจมตีบน Exchange Server ได้
