Microsoft ແກ້ໄຂຊ່ອງໂຫວ່ Zero-Days ໃນ Exchange ທີ່ເຮັດໃຫ້ສາມາດໂຈມຕີແບບ RCE ເພື່ອລັກຂໍ້ມູນໄດ້

ພົບ​ຊ່ອງ​ໂຫວ່ Zero-Days ເທິງ Microsoft Exchange ຈຳນວນ 4 ລາຍ​ການ ທີ່​ເຮັດໃຫ້ Hacker ສາມາດ​ໂຈມ​ຕີ​ຈາກ​ພາຍນອກ ​ເພື່ອ​ຮຽກ​ໃຊ້ ຫລື ​ເປີດ​ເຜີຍ​ຂໍ້​ມູນ​ທີ່​ມີ​ຄວາມ​ສຳຄັນ​ເທິງ Microsoft Exchange ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ ຊຶ່ງ​ຖືກ​ລາຍ​ງານ​ໂດຍ Zero Day Initiative (ZDI) ຂອງ Trend Micro ຊຶ່ງ​ລາຍ​ງານ​ຊ່ອງ​ໂຫວ່​ເຫຼົ່າ​ນີ້​ໄປ​ຫາ Microsoft ໃນ​ວັນທີ 7 ແລະ 8 ກັນຍາ 2023.

ເຖິງວ່າ Microsoft ຈະ​ຮັບ​ຮູ້​ລາຍ​ງານ​ດັ່ງ​ກ່າວ​ ແຕ່​ຜູ້ຊ່ຽວຊານ​ດ້ານ​ຄວາມ​ປອດ​ໄພ​ກໍ​ຕັດ​ສິນ​ໃຈ​ວ່າ ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ບໍ່​ໄດ້​ຮຸນແຮງ​ພໍ​ທີ່​ອອກ​ຕົວແກ້ໄຂຊ່ອງໂຫວ່​ໃນ​ທັນ​ທີ ໂດຍ​ເລື່ອນ​ການ​ແກ້​ໄຂ​ອອກ​ໄປ​ໃນ​ພາຍ​ຫຼັງ.

ZDI ບໍ່​ເຫັນ​​ດີກັບ​ການ​ຕອບ​ຮັບ​ດັ່ງ​ກ່າວ ແລະ ​ຕັດ​ສິນ​ໃຈ​ເຜີຍແຜ່​ຊ່ອງ​ໂຫວ່​ພາຍໃຕ້ລະ​ຫັດ ​ຂອງ​ຕົນເອງ ​ເພື່ອ​ແຈ້ງ​ເຕືອນ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ Exchange ກ່ຽວກັບ​ຄວາມ​ສ່ຽງ​ດ້ານ​ຄວາມ​ປອດໄ​ພ.

ສະຫລຸບ​ຊ່ອງ​ໂຫວ່ Zero-Days ທີ່​ພົບ :

ZDI-23-1578 ເປັນຊ່ອງ​ໂຫວ່​ການ​ຮຽກ​ໃຊ້​ໂຄ້​ດ​ທີ່​ເປັນ​ອັນຕະລາຍ​ຈາກ​ໄລຍະ​ໄກ (RCE) ໃນ ‘ChainedSerializationBinder’ class ຊຶ່ງ​ເກີດ​ຈາກ​ການ​ທີ່​ຂໍ້​ມູນ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ບໍ່​ໄດ້ຮັບ​ການ​ກວດ​ສອບ​ຢ່າງ​ພຽງ​ພໍ ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ ສາມາດ deserialize untrusted data ໄດ້ ໂດຍ​ຫາກ​ສາມາດ​ໂຈມ​ຕີ​ໄດ້​ສຳ​ເລັດ ອາດ​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ ​ສາມາດ​ແລ່ນ​ໂຄ້​ດ​ໄດ້​ຕາມ​ທີ່​ຕ້ອງ​ການ​ດ້ວຍ​ສິດ ‘SYSTEM’ ຊຶ່ງ​ເປັນ​ສິດ​ລະ​ດັບ​ສູງ​ສຸດ​ເທິງ Windows.

ZDI-23-1579 ເປັນຊ່ອງ​ໂຫວ່​ຢູ່ໃນ ‘DownloadDataFromUri’ method ຊຶ່ງ​ເກີດ​ຈາກ​ການ​ກວດ​ສອບ URI ບໍ່​ພຽງ​ພໍ ​ກ່ອນ​ການ​ເຂົ້າ​ເຖິງຊັບພະຍາກອນ ອາດ​ເຮັດໃຫ້​ຜູ້​ໂຈມ​ຕີ​ສາມາດ​ໃຊ້​ປະໂຫຍດ​ຈາກ​ຊ່ອງ​ໂຫວ່​ ເພື່ອ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ທີ່​ມີ​ຄວາມ​ສຳຄັນ​ໃນ​ເ​ຊີ​​ເວີ Exchange ໄດ້.

ZDI-23-1580 ເປັນຊ່ອງ​ໂຫວ່​ຢູ່ໃນ ‘DownloadDataFromOfficeMarketPlace’ method ຊຶ່ງ​ເກີດ​ຈາກ​ການ​ກວດ​ສອບ URI ທີ່​ບໍ່​ເໝາະ​ສົມ ຊຶ່ງ​ອາດ​ນຳ​ໄປ​ສູ່​ການ​ເປີດ​ເຜີຍ​ຂໍ້​ມູນ​ໂດຍ​ບໍ່​ໄດ້ຮັບ​ອະນຸຍາດ.

ZDI-23-1581 ເປັນຊ່ອງ​ໂຫວ່​ຢູ່ໃນ CreateAttachmentFromUri method ໂດຍ​ຊ່ອງ​ໂຫວ່​ຄ້າຍ​ກັບ​ຊ່ອງ​ໂຫວ່​ກ່ອນ​ໜ້າ​ນີ້​ ທີ່​ມີ​ການ​ກວດ​ສອບ URI ທີ່​ບໍ່​ເໝາະ​ສົມ ຊຶ່ງ​ສ່ຽງ​ຕໍ່​ການ​ເປີດ​ເຜີຍ​ຂໍ້​ມູນ​ທີ່​ມີ​ຄວາມ​ສຳຄັນ.

ຊ່ອງ​ໂຫວ່​ທັງ​ໝົດ​ນີ້​ ຈຳ​ເປັນ​ຕ້ອງ​ຜ່ານ​ການ authentication ກ່ອນ ສຳລັບ​ການ​ໂຈມ​ຕີ ຊຶ່ງ​ເຮັດໃຫ້​ລະ​ດັບ​ຄວາມ​ຮຸນແຮງ CVSS ລຸດລົງ​ເຫຼືອ​ລະຫວ່າງ 7.1 ເຖິງ 7.5 ທັງ​ນີ້ຕ້ອງ​ມີ authentication ກ່ອນ ອາດ​ເປັນ​ສາ​ເຫດ​ວ່າ​ເປັນຫຍັງ Microsoft ຈຶ່ງ​ບໍ່​ເລັ່ງ​ໃນ​ການ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ

ຢ່າງໃດ​ກໍ​ຕາມ Hacker ມີ​ຫຼາຍ​ວິທີ​ໃນ​ການ​ເຂົ້າ​ເຖິງ Exchange credentials ເຊັ່ນ: ການ brute-forcing ໄປ​ທີ່​ລະ​ຫັດ​ຜ່ານ​ທີ່​ຄາດ​ເດົາ​ໄດ້​ງ່າຍ, ການ​ໂຈມ​ຕີ​ແບບ phishing, ການ​ຊື້​ລະ​ຫັດ​ຜ່ານ​ຈາກ Darkweb ແລະ​ ການ​ໃຊ້​ລະ​ຫັດ​ຜ່ານ​ທີ່​ລັກ​ມາ​ຈາກ log ຂອງ​ລະບົບ.

ທັງ​ນີ້​​ນັກ​ວິ​ໄຈ Zero Day Initiative (ZDI) ຂອງ Trend Micro ໄດ້​ແນະ​ນຳ​ໃຫ້​ເປີດ​ໃຊ້​ງານ multi-factor authentication ເພື່ອ​ບໍ່​ໃຫ້ Hacker ສາມາດ​ເຂົ້າ​ເຖິງ Exchange instance ໄດ້ ເຖິງ​ແມ່ນ​ວ່າ ​ຂໍ້​ມູນ credentials ຈະ​ຖືກ​ເຂົ້າ​ເຖິງ​ໄດ້​ແລ້ວ​ກໍ​ຕາມ.

ອັບ​ເດດ ໃນ​ວັນທີ 4 ພະຈິກ 2023 ໂຄສົກ​ຂອງ Microsoft ໄດ້​ໃຫ້​ຂໍ້​ມູນ​ກັບ BleepingComputer ເພິ່ມເຕິມ​ແລ້ວ​ດັ່ງ​ນີ້:

Microsoft ໄດ້​ກວດ​ສອບ​ລາຍ​ງານ​ຊ່ອງ​ໂຫວ່​ເຫຼົ່າ​ນີ້​ແລ້ວ ແລະ​ ພົ​ບວ່າ​ບາງ​ສ່ວນ​ໄດ້​ມີ​ການ​ແກ້​ໄຂ​ແລ້ວ ຫລື​ ບໍ່​ກົງ​ຕາມ​ເກນ​ສຳລັບ​ການ​ອອກຕົວແກ້ໄຂ​ທັນ​ທີ​ພາຍໃຕ້​ແນວ​ທາງ​ການ​ຈັດ​ປະ​ເພດ​ຄວາມ​ຮຸນແຮງ​ຂອງ​ຊ່ອງ​ໂຫວ່​ຈາກ Microsoft ແລະ ​ບໍລິສັດ​ຈະ​ປະ​ເມີນ​ການ​ຈັດການ​ກັບ​ຊ່ອງ​ໂຫວ່​ເຫຼົ່າ​ນີ້​ໃນ​ຮຸ່ນ​ຜະລິດຕະພັນ ແລະ​ ການ​ອັບ​ເດດ​ໃນ​ອະນາຄົດ​ຕາມ​ຄວາມ​ເໝາະ​ສົມ.

ນອກ​ຈາກ​ນີ້​ທາງ Microsoft ຍັງ​ໃຫ້​ຂໍ້​ມູນ​ເພິ່ມເຕິມ​ດ້ານ​ລຸ່ມ​ ກ່ຽວກັບ​ຊ່ອງ​ໂຫວ່​ທີ່​ຖືກ​ພົບ​ດັ່ງ​ນີ້:

– ກ່ຽວກັບ ZDI-23-1578: ລູກ​ຄ້າ​ທີ່​ໄດ້​ອັບ​ເດດ​ຄວາມ​ປອດໄ​ພ ​ໃນ​ເດືອນ​ສິງ​ຫາ​ໄດ້ຮັບ​ການ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ຮຽບຮ້ອຍ​ແລ້ວ.

– ກ່ຽວກັບ ZDI-23-1581: ເຕັກ​ນິກ​ທີ່​ອະທິບາຍ​ໄວ້​ກຳນົດ​ໃຫ້ Hacker ຕ້ອງ​ມີ​ສິດ​ເຂົ້າ​ເຖິງ email credentials ກ່ອນ ແລະ ​ບໍ່​ມີ​ຫຼັກ​ຖານ​ໃດ​ທີ່​ສະແດງ​ໃຫ້​ເຫັນ​ວ່າ ​ສາມາດ​ໃຊ້​ປະໂຫຍດ​ຈາກ​ການ​ຍົກ​ລະດັບ​ສິດ​ໄດ້

– ກ່ຽວກັບ ZDI-23-1579: ເຕັກ​ນິກ​ທີ່​ອະທິບາຍ​ໄວ້​ກຳນົດ​ໃຫ້ Hacker ຕ້ອງ​ມີ​ສິດ​ເຂົ້າ​ເຖິງ email credentials ກ່ອນ.

– ກ່ຽວກັບ ZDI-23-1580: ເຕັກ​ນິກ​ທີ່​ອະທິບາຍ​ໄວ້​ກຳນົດ​ໃຫ້ Hacker ຕ້ອງ​ມີ​ສິດ​ເຂົ້າ​ເຖິງ email credentials ກ່ອນ ແລະ​ ບໍ່​ມີ​ຫຼັກ​ຖານ​ໃດ​ທີ່​ສະແດງ​ໃຫ້​ເຫັນ​ວ່າ ​ສາມາດ​ໃຊ້​ເພື່ອ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ລູກ​ຄ້າ​ທີ່​ມີ​ຄວາມ​ສຳຄັນ​ໄດ້.

ທີ່​ມາ : www.bleepingcomputer.com/news/microsoft/new-microsoft-exchange-zero-days-allow-rce-data-theft-attacks/

657 Views