Microsoft ออกแพตช์ช่องโหว่ใหม่บน Outlook

Microsoft ออกแพตช์ช่องโหว่ใหม่บน Outlook ที่ทำให้ผู้โจมตีสามารถ Bypass แพตช์ Zero-day ตัวล่าสุดได้

Credit: ShutterStock.com

ช่องโหว่ใหม่ Zero-click bypass (CVE-2023-29324) เป็นช่องโหว่ใน Outlook Client และเกิดขึ้นใน Windows ทุกๆเวอร์ชัน ถูกค้นพบโดย Ben Barnea ผู้เชี่ยวชาญทางด้านความมั่นคงปลอดภัยจาก Akamai โดยช่องโหว่นี้เกิดขึ้นหลังจากที่ผู้ใช้งานทำการแพตช์ช่องโหว่ Zero-day ตัวล่าสุด (CVE-2023-23397) ทำให้ผู้โจมตีสามารถ Bypass แพตช์ตัวนี้ได้ทันที และสามารถโจมตีแบบ Privilege Escalation เพื่อขโมย NTLM hash แบบ Remote โดยที่ไม่จำเป็นต้องมีการโต้ตอบจากผู้ใช้งานแต่อย่างใด

Microsoft ได้เตือนให้ผู้ใช้งานทำการแพตช์ทั้ง CVE-2023-23397 และ CVE-2023-29324 จึงจะปลอดภัยจากการโจมตี ซึ่งสามารถอัปเดตได้ผ่านทางแพตช์รายเดือนและ IE Cumulative updates ที่ผ่านมา Microsoft พบการโจมตีจากกลุ่มแฮ็กเกอร์รัสเซีย APT28 (หรือ STRONTIUM, Sednit, Sofacy, Fancy Bear) แล้วตั้งแต่เมื่อเดือนเมษายนปีที่แล้ว มุ่งเป้าขโมยข้อมูลของหน่วยงานภาครัฐและเอกชนเป็นหลัก และยังมีการทำ Lateral Movement เพื่อเข้าถึงเครือข่ายและอีเมลของเหยื่อเพื่อขโมยข้อมูลเพิ่มเติมอีกด้วย

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-bypass-for-recently-fixed-outlook-zero-click-bug/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

ก้าวสู่โลกไฮบริดอย่างมั่นใจกับเซิร์ฟเวอร์ HPE ProLiant DL380 Gen11 [Guest Post]

HPE ProLiant DL380 Gen11 มาพร้อมความยืดหยุ่น รองรับการทำงานในหลากหลายสภาพแวดล้อม ตั้งแต่งานด้านคอนเทนเนอร์ คลาวด์ ไปจนถึงการประมวลผลข้อมูลขนาดใหญ่ (Big Data) เซิร์ฟเวอร์รุ่นนี้ได้รับการออกแบบมาเพื่อมอบประสิทธิภาพระดับโลก ด้วยความสมดุลที่ลงตัวระหว่างความสามารถในการขยายตัวและการปรับขนาด รองรับการใช้งานในทุกสถานการณ์

IBM Storage Scale System 6000 ได้รับการรับรองจาก NVidia ในฐานะคลาวด์พาร์ทเนอร์

การการันตีจาก NVIDIA สำหรับ IBM Storage Scale System 6000 เป็นการยืนยันคุณภาพของระบบที่สามารถตอบโจทย์ความต้องการด้าน I/O สำหรับงานด้าน AI และ inference รองรับกับ …