Microsoft ອອກ Patch ຊ່ອງໂຫວ່ໃໝ່ເທິງ Outlook ທີ່ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດ Bypass Patch Zero-day
ຕົວລ່າສຸດໄດ້
ຊ່ອງໂຫວ່ໃໝ່ Zero-click bypass (CVE-2023-29324) ເປັນຊ່ອງໂຫວ່ໃນ Outlook Client ແລະເກີດຂຶ້ນໃນ Windows ທຸກໆເວີຊັນ ຖືກຄົ້ນພົບໂດຍ Ben Barnea ຜູ້ຊ່ຽວຊານທາງດ້ານຄວາມຫມັ້ນຄົງປອດໄພຈາກ Akamai ໂດຍຊ່ອງໂຫວ່ນີ້ເກີດຂຶ້ນຫຼັງຈາກທີ່ຜູ້ໃຊ້ງານທຳການ Patch ຊ່ອງໂຫວ່ Zero-day ຕົວລ່າສຸດ (CVE-2023-23397) ເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດ Bypass Patch ຕົວນີ້ໄດ້ທັນທີ ແລະສາມາດໂຈມຕີແບບ Privilege Escalation ເພື່ອລັກ NTLM hash ແບບ Remote ໂດຍທີ່ບໍ່ຈຳເປັນຕ້ອງມີການໂຕ້ຕອບຈາກຜູ້ໃຊ້ງານແຕ່ຢ່າງໃດ
Microsoft ໄດ້ເຕືອນໃຫ້ຜູ້ໃຊ້ງານທຳການ Patch ທັງ CVE-2023-23397 ແລະ CVE-2023-29324 ຈຶ່ງຈະປອດໄພຈາກການໂຈມຕີ ເຊິ່ງສາມາດອັບເດດໄດ້ຜ່ານທາງ Patch ລາຍເດືອນແລະ IE Cumulative updates ທີ່ຜ່ານມາ Microsoft ພົບການໂຈມຕີຈາກກຸ່ມແຮັກເກີຣັດເຊຍ APT28 (ຫລື STRONTIUM, Sednit, Sofacy, Fancy Bear) ແລ້ວຕັ້ງແຕ່ເມື່ອເດືອນເມສາປີທີ່ແລ້ວ ມຸ້ງເປົ້າລັກຂໍ້ມູນຂອງຫນ່ວຍງານພາກລັດແລະເອກະຊົນເປັນຫຼັກ
ແລະຍັງມີການເຮັດ Lateral
Movement ເພື່ອເຂົ້າເຖິງເຄືອຂ່າຍແລະອີເມວຂອງເຫຍື່ອເພື່ອລັກຂໍ້ມູນເພິ່ມເຕິມອີກດ້ວຍ
No comments:
Post a Comment