Microsoft ออกแพตช์ช่องโหว่ Zero-day บน Outlook

Microsoft ออกแพตช์ช่องโหว่ Zero-day บน Outlook ซึ่งถูกใช้โจมตีมาตั้งแต่เดือนเมษายนปีที่แล้ว

Credit: alexmillos/ShutterStock

Microsoft ได้ออกแพตช์สำหรับช่องโหว่ CVE-2023-23397 ซึ่งเป็นช่องโหว่แบบ Zero-day ซึ่งถูกใช้ในการโจมตีมาตั้งแต่ช่วงเดือนเมษายนปีที่แล้วเป็นต้นมา มุ่งเป้าโจมตีองค์กรในยุโรปเป็นหลัก มีเหยื่อกว่า 15 รายกระจายในหลายกลุ่มธุรกิจ รวมถึงหน่วยงานราชการ กลุ่มแฮกเกอร์นั้นถูกเชื่อมโยงกับรัสเซีย มีหลายชื่อเรียก เช่น APT28, STRONTIUM, Sednit, Sofacy และ Fancy Bear ทำการส่ง Outlook note และ Tasks ชนิดพิเศษเพื่อโจมตีไปยัง Outlook Client จนทำให้สามารถขโมย NTLM Hash ออกมาได้ หลังจากนั้นจะใช้ Credential ที่ได้มาเพื่อขยายการโจมตีอื่นๆ เช่น แทรกซึมเข้าไปในเครือข่าย หรือทำการเข้าถึง Mailbox ของบัญชี

ช่องโหว่นี้กระทบกับ Microsoft Outlook for Windows แต่ไม่มีผลกับ Outlook for Android, iOS, macOS และ Outlook on web ซึ่ง Microsoft ได้เตือนผู้ดูแลระบบจำกัดการใช้งาน outbound SMP (TCP port 445) ชั่วคราว หากยังไม่ได้สามารถแพตช์ได้ทัน เพื่อลดโอกาสถูกโจมตี นอกจากนี้ Microsoft ยังปล่อย PowerShell Script ที่ใช้ตรวจสอบการโจมตีนี้ออกมาอีกด้วย โดย Script สามารถแก้ไขหรือลบข้อความพิเศษที่ใช้โจมตีบน Exchange Server ได้

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-outlook-zero-day-used-by-russian-hackers-since-april-2022/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …