เมนู

Microsoft เตือนพบช่องโหว่ใน Microsoft Outlook

Zero-day ใน Microsoft Outlook ส่งผลให้แฮกเกอร์โจรกรรมข้อมูล ผู้ดูแลควรอัพเดทแพตซ์ด่วน

04 เมษายน 2566

 

Microsoft ได้ออกมาประกาศแพตซ์ใหม่ ในการรักษาความปลอดภัยสำหรับ Microsoft Outlook เพื่อแก้ไขช่องโหว่ Zero-day โดยผู้โจมตีสามารถใช้ประโยชน์ในการโจมตีแบบกำหนดเป้าหมาย หลัง Microsoft พบกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากประเทศรัสเซีย โดยพบช่องโหว่จากตัวบ่งชี้ IOC ใช้ช่องโหว่ Zero-day ทำการโจมตีองค์กรหลายแห่งเพื่อโจรกรรมข้อมูล สำหรับเทคนิคการโจมตีของกลุ่มรัสเซีย ใช้ประโยชน์จากช่องโหว่ Zero-day ใน Microsoft Outlook ดังนี้

  • CVE-2023-23397 (CVSS:9.8) เป็นช่องโหว่ของ NT Lan Manager (NTLM) authentication Challenge/Response Protocol ใน Microsoft Outlook ส่งผลให้ผู้โจมตีสามารถเข้าถึง Microsoft Outlook โดยไม่ต้องรอการตอบกลับสิทธิรับรองสิทธิจาก Microsoft Exchange และสามารถเข้าถึงแฮช Net-NTLMv2 ของเป้าหมาย แล้วต่อเนื่องไปยัง Service อื่นได้ (Offline password cracking)

Microsoft กล่าวเพิ่มเติมว่าบัญชีที่ถูกแฮกนั้นจะขยายวงกว้างและสามารถก้าวข้ามไปยังบัญชีอื่นในองค์กรเดียวกันโดยการส่งข้อความรูปแบบ Malicious ทั้งนี้ผู้ดูแลระบบควรหมั่นตรวจสอบเหตุการ์ณ (event log) และการเชื่อมต่อในเครือข่ายขององค์กรเป็นประจำ

กรณีดังกล่าว สำนักงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ได้เปิดตัวโอเพ่นซอร์สใหม่เพื่อตรวจสอบพฤติกรรม (Incident response Malicious) ใน Microsoft Cloud และล่าสุด Microsoft ได้ออกมาเตือนให้ทำการอัพเดท Microsoft Outlook โดยสม่ำเสมอ ซึ่งได้แก้ไขช่องโหว่ดังกล่าวเพื่อลดผลกระทบจากภัยคุกคามที่อาจเกิดขึ้น

อ้างอิง : bleepingcomputer.com