มีรายงานเกี่ยวกับช่องโหว่ร้ายแรงใน Microsoft Outlook ที่สามารถถูกโจมตีจากระยะไกลได้ โดยช่องโหว่นี้ถูกค้นพบโดย Haifei Li นักวิจัยจาก Check Point และได้รับการติดตามด้วยรหัส CVE-2024-21413 ช่องโหว่นี้เกิดจากการตรวจสอบข้อมูลเข้าไม่ถูกต้องเมื่อเปิดอีเมลที่มีลิงก์อันตรายโดยใช้เวอร์ชันของ Outlook ที่มีช่องโหว่
การโจมตีสามารถทำให้ผู้โจมตีมีความสามารถในการรันโค้ดจากระยะไกลได้ เนื่องจากช่องโหว่นี้ทำให้ผู้โจมตีสามารถข้ามการตรวจสอบของ Protected View และเปิดไฟล์อันตรายในโหมดแก้ไข ช่องโหว่นี้ยังคงเป็นปัญหาแม้เพียงแค่พรีวิวอีเมลที่มีเอกสาร Office ที่ถูกสร้างมาอย่างอันตราย
ช่องโหว่นี้มีผลกระทบต่อหลายผลิตภัณฑ์ Office รวมถึง Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Microsoft Outlook 2016, และ Microsoft Office 2019 การโจมตีที่สำเร็จสามารถทำให้ข้อมูลรับรอง NTLM ถูกขโมยและโค้ดที่ไม่พึงประสงค์ถูกดำเนินการผ่านเอกสาร Office ที่ถูกสร้างมาอย่างอันตราย
หน่วยงานด้านความมั่นคงทางไซเบอร์ของสหรัฐฯ (CISA) ได้เตือนหน่วยงานรัฐบาลให้ทำการอัปเดตและป้องกันระบบจากการโจมตีที่ใช้ช่องโหว่นี้ หน่วยงานเอกชนก็ถูกแนะนำให้ทำการอัปเดตเช่นกันเพื่อป้องกันการโจมตี
https://www.bleepingcomputer.com/news/security/critical-rce-bug-in-microsoft-outlook-now-exploited-in-attacks/
การโจมตีสามารถทำให้ผู้โจมตีมีความสามารถในการรันโค้ดจากระยะไกลได้ เนื่องจากช่องโหว่นี้ทำให้ผู้โจมตีสามารถข้ามการตรวจสอบของ Protected View และเปิดไฟล์อันตรายในโหมดแก้ไข ช่องโหว่นี้ยังคงเป็นปัญหาแม้เพียงแค่พรีวิวอีเมลที่มีเอกสาร Office ที่ถูกสร้างมาอย่างอันตราย
ช่องโหว่นี้มีผลกระทบต่อหลายผลิตภัณฑ์ Office รวมถึง Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Microsoft Outlook 2016, และ Microsoft Office 2019 การโจมตีที่สำเร็จสามารถทำให้ข้อมูลรับรอง NTLM ถูกขโมยและโค้ดที่ไม่พึงประสงค์ถูกดำเนินการผ่านเอกสาร Office ที่ถูกสร้างมาอย่างอันตราย
หน่วยงานด้านความมั่นคงทางไซเบอร์ของสหรัฐฯ (CISA) ได้เตือนหน่วยงานรัฐบาลให้ทำการอัปเดตและป้องกันระบบจากการโจมตีที่ใช้ช่องโหว่นี้ หน่วยงานเอกชนก็ถูกแนะนำให้ทำการอัปเดตเช่นกันเพื่อป้องกันการโจมตี
https://www.bleepingcomputer.com/news/security/critical-rce-bug-in-microsoft-outlook-now-exploited-in-attacks/
มีรายงานเกี่ยวกับช่องโหว่ร้ายแรงใน Microsoft Outlook ที่สามารถถูกโจมตีจากระยะไกลได้ โดยช่องโหว่นี้ถูกค้นพบโดย Haifei Li นักวิจัยจาก Check Point และได้รับการติดตามด้วยรหัส CVE-2024-21413 ช่องโหว่นี้เกิดจากการตรวจสอบข้อมูลเข้าไม่ถูกต้องเมื่อเปิดอีเมลที่มีลิงก์อันตรายโดยใช้เวอร์ชันของ Outlook ที่มีช่องโหว่
การโจมตีสามารถทำให้ผู้โจมตีมีความสามารถในการรันโค้ดจากระยะไกลได้ เนื่องจากช่องโหว่นี้ทำให้ผู้โจมตีสามารถข้ามการตรวจสอบของ Protected View และเปิดไฟล์อันตรายในโหมดแก้ไข ช่องโหว่นี้ยังคงเป็นปัญหาแม้เพียงแค่พรีวิวอีเมลที่มีเอกสาร Office ที่ถูกสร้างมาอย่างอันตราย
ช่องโหว่นี้มีผลกระทบต่อหลายผลิตภัณฑ์ Office รวมถึง Microsoft Office LTSC 2021, Microsoft 365 Apps for Enterprise, Microsoft Outlook 2016, และ Microsoft Office 2019 การโจมตีที่สำเร็จสามารถทำให้ข้อมูลรับรอง NTLM ถูกขโมยและโค้ดที่ไม่พึงประสงค์ถูกดำเนินการผ่านเอกสาร Office ที่ถูกสร้างมาอย่างอันตราย
หน่วยงานด้านความมั่นคงทางไซเบอร์ของสหรัฐฯ (CISA) ได้เตือนหน่วยงานรัฐบาลให้ทำการอัปเดตและป้องกันระบบจากการโจมตีที่ใช้ช่องโหว่นี้ หน่วยงานเอกชนก็ถูกแนะนำให้ทำการอัปเดตเช่นกันเพื่อป้องกันการโจมตี
https://www.bleepingcomputer.com/news/security/critical-rce-bug-in-microsoft-outlook-now-exploited-in-attacks/
0 ความคิดเห็น
0 การแบ่งปัน
44 มุมมอง
0 รีวิว
English