ในวันพฤหัสบดีที่ผ่านมา CISA (Cybersecurity and Infrastructure Security Agency) ได้ออกคำเตือนให้หน่วยงานรัฐบาลสหรัฐฯ เร่งดำเนินการอัปเดตและป้องกันระบบจากช่องโหว่ที่มีความร้ายแรงใน Microsoft Outlook ซึ่งเกิดจากช่องโหว่การเรียกใช้โค้ดระยะไกล (RCE) ภายใต้รหัส CVE-2024-21413

ช่องโหว่ CVE-2024-21413 คืออะไร?

• ช่องโหว่นี้ถูกค้นพบโดย Haifei Li จาก Check Point เมื่อพบปัญหาการตรวจสอบข้อมูลนำเข้าที่ไม่เหมาะสมใน Microsoft Outlook
• ทำให้แฮ็กเกอร์สามารถฝังลิงก์อันตรายในอีเมลและข้ามการป้องกัน Protected View ที่ออกแบบมาเพื่อบล็อกเนื้อหาอันตราย
• ใช้เทคนิค Moniker Link โดยฝังลิงก์ผ่านโปรโตคอล file:// พร้อมกับเพิ่มเครื่องหมายอัศเจรีย์ (!) หลังนามสกุลไฟล์ ทำให้ URL อันตรายถูกซ่อนและหลบเลี่ยงการตรวจจับ

ผลกระทบและผลิตภัณฑ์ที่ได้รับผล

ช่องโหว่นี้ส่งผลกระทบต่อผลิตภัณฑ์ Office หลายรายการ ได้แก่:

• Microsoft Office LTSC 2021
• Microsoft 365 Apps for Enterprise
• Microsoft Outlook 2016
• Microsoft Office 2019

หากการโจมตีสำเร็จ แฮ็กเกอร์อาจขโมยข้อมูลรับรอง NTLM และรันโค้ดอันตรายผ่านไฟล์ Office ที่ถูกสร้างขึ้นโดยแฮ็กเกอร์ ซึ่งอาจนำไปสู่การควบคุมระบบและขโมยข้อมูลสำคัญ

การดำเนินการจาก CISA

CISA ได้เพิ่มช่องโหว่นี้ลงในฐานข้อมูล Known Exploited Vulnerabilities (KEV) โดยอ้างอิงจาก Binding Operational Directive (BOD) 22-01 ที่กำหนดให้หน่วยงานรัฐบาลกลางของสหรัฐฯ ดำเนินการอุดช่องโหว่นี้ภายใน 3 สัปดาห์ หรือภายในวันที่ 27 กุมภาพันธ์

คำเตือนจาก CISA ระบุว่า "ช่องโหว่ประเภทนี้เป็นช่องทางโจมตีที่ถูกใช้บ่อยโดยอาชญากรไซเบอร์ และก่อให้เกิดความเสี่ยงอย่างมากต่อหน่วยงานรัฐบาล" ทำให้การอัปเดตแพตช์และปรับปรุงมาตรการความปลอดภัยเป็นสิ่งจำเป็น

คำแนะนำสำหรับองค์กรและผู้ใช้

• เร่งอัปเดตแพตช์: ตรวจสอบและติดตั้งอัปเดตความปลอดภัยจาก Microsoft ที่แก้ไขช่องโหว่นี้โดยเร็ว
• ปรับปรุงการตั้งค่าความปลอดภัย: ตรวจสอบการตั้งค่าใน Microsoft Outlook โดยเฉพาะในส่วน Protected View และ Preview Pane เพื่อให้แน่ใจว่ามีการป้องกันที่เพียงพอ
• เพิ่มมาตรการป้องกัน: ทบทวนและเสริมระบบความปลอดภัยของอีเมลและอุปกรณ์ เพื่อลดความเสี่ยงจากการโจมตีในอนาคต

CISA เตือนหน่วยงานรัฐบาลสหรัฐฯ ให้เร่งอัปเดตแพตช์สำหรับช่องโหว่ RCE ใน Microsoft Outlook (CVE-2024-21413) เนื่องจากการโจมตีผ่านช่องโหว่นี้สามารถข้ามการป้องกันและนำไปสู่การรันโค้ดอันตรายและขโมยข้อมูลสำคัญได้ หน่วยงานและองค์กรทั้งภาครัฐและเอกชนควรรีบดำเนินการแก้ไขช่องโหว่นี้ทันที เพื่อป้องกันภัยคุกคามในโลกไซเบอร์ที่เพิ่มขึ้นอย่างต่อเนื่อง

การรักษาความปลอดภัยของระบบเป็นสิ่งจำเป็นในยุคดิจิทัล การอัปเดตแพตช์และเสริมมาตรการป้องกันอย่างทันท่วงทีจะช่วยลดความเสี่ยงและป้องกันการโจมตีในอนาคตได้อย่างมีประสิทธิภาพ

ติดตามเรื่องราว IT ต่างๆได้ที่ Avery IT Tech เพราะเรื่อง IT อยู่รอบตัวคุณ...

#AveryITTech #IT#RCE #Microsoft #Outlook #CISA #เตือนภัย #ความปลอดภัยไซเบอร์2025 #Cyber

ขอบคุณแหล่งที่มา https://www.bleepingcomputer.com/news/security/critical-rce-bug-in-microsoft-outlook-now-exploited-in-attacks/

https://medium.com/@wiretor/critical-rce-bug-in-microsoft-outlook-now-exploited-in-attacks-ea10ec8761c8