Black Hat Asia 2023

Microsoft ออกแพตช์ช่องโหว่ Zero-day บน Outlook

Microsoft ออกแพตช์ช่องโหว่ Zero-day บน Outlook ซึ่งถูกใช้โจมตีมาตั้งแต่เดือนเมษายนปีที่แล้ว

Credit: alexmillos/ShutterStock

Microsoft ได้ออกแพตช์สำหรับช่องโหว่ CVE-2023-23397 ซึ่งเป็นช่องโหว่แบบ Zero-day ซึ่งถูกใช้ในการโจมตีมาตั้งแต่ช่วงเดือนเมษายนปีที่แล้วเป็นต้นมา มุ่งเป้าโจมตีองค์กรในยุโรปเป็นหลัก มีเหยื่อกว่า 15 รายกระจายในหลายกลุ่มธุรกิจ รวมถึงหน่วยงานราชการ กลุ่มแฮกเกอร์นั้นถูกเชื่อมโยงกับรัสเซีย มีหลายชื่อเรียก เช่น APT28, STRONTIUM, Sednit, Sofacy และ Fancy Bear ทำการส่ง Outlook note และ Tasks ชนิดพิเศษเพื่อโจมตีไปยัง Outlook Client จนทำให้สามารถขโมย NTLM Hash ออกมาได้ หลังจากนั้นจะใช้ Credential ที่ได้มาเพื่อขยายการโจมตีอื่นๆ เช่น แทรกซึมเข้าไปในเครือข่าย หรือทำการเข้าถึง Mailbox ของบัญชี

ช่องโหว่นี้กระทบกับ Microsoft Outlook for Windows แต่ไม่มีผลกับ Outlook for Android, iOS, macOS และ Outlook on web ซึ่ง Microsoft ได้เตือนผู้ดูแลระบบจำกัดการใช้งาน outbound SMP (TCP port 445) ชั่วคราว หากยังไม่ได้สามารถแพตช์ได้ทัน เพื่อลดโอกาสถูกโจมตี นอกจากนี้ Microsoft ยังปล่อย PowerShell Script ที่ใช้ตรวจสอบการโจมตีนี้ออกมาอีกด้วย โดย Script สามารถแก้ไขหรือลบข้อความพิเศษที่ใช้โจมตีบน Exchange Server ได้

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-outlook-zero-day-used-by-russian-hackers-since-april-2022/


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

Adobe Summit 2023: ขับเคลื่อนการเติบโตด้วย “ประสบการณ์” [Guest Post]

• อะโดบีเปิดตัวนวัตกรรมมากมายสำหรับ Adobe Experience Cloud โดยเน้นบริการใหม่ด้าน generative AI, personalization, การจัดการด้านคอนเทนต์ และการวิเคราะห์ผลิตภัณฑ์ รวมถึงโซลูชั่น Content Supply Chain …

SiS ประกาศความพร้อม เปิดตัวเป็นพันธมิตรกับไมโครซอฟท์อย่างเต็มตัว เดินหน้านำคลาวด์สร้างศักยภาพในกลุ่มธุรกิจทุกระดับ ทุกพื้นที่ทั่วไทย [Guest Post]

ไมโครซอฟท์ ประเทศไทย ประกาศแต่งตั้งบริษัท เอสไอเอส ดิสทริบิวชั่น (ประเทศไทย) จำกัด (มหาชน) หรือ SiS เป็นพันธมิตรรายล่าสุดอย่างเป็นทางการ เพื่อร่วมกันให้บริการคลาวด์ ภายใต้เป้าหมายในการยกระดับประสิทธิภาพการทำงานของทั้งภาครัฐและเอกชนให้รวดเร็วและปลอดภัยยิ่งขึ้น โดยภายใต้ความร่วมมือนี้ SiS …