พบ Exchange Server กว่า 28,500 ตัวเสี่ยงต่อการถูกโจมตี

พบ Exchange Server กว่า 28,500 ตัวทั่วโลก เสี่ยงต่อการถูกโจมตีด้วยช่องโหว่ตัวล่าสุด ผู้ดูแลระบบควรรีบทำการอัปเดตแพตช์

ก่อนหน้านี้ในวันที่ 13 กุมภาพันธ์ที่ผ่านมา Microsoft ได้ออกแพตช์ช่องโหว่ CVE-2024-21410 เพื่อแก้ไขช่องโหว่ NTLM relay attack บน Microsoft Exchange Server ที่อาจทำให้ผู้โจมตีสามารถยกระดับสิทธิของตนเองได้ ล่าสุด Shadowserver ได้ออกรายงานการตรวจสอบ Exchange Server ทั่วโลกที่เชื่อมต่อเข้าสู่อินเทอร์เน็ต โดยพบว่ามี Server กว่า 97,000 ตัวนั้นมีความเสี่ยง โดยแบ่งเป็น Exchange Server 68,500 ตัวที่อาจถูกโจมตีได้ ขึ้นอยู่กับว่าผู้ดูแลระบบจะได้ทำ Mitigation ไว้หรือเปล่า และ Exchange Server จำนวน 28,500 ตัวที่มีช่องโหว่สามารถถูกเจาะได้ทันที ซึ่ง Server ส่วนใหญ่อยู่ในประเทศ เยอรมนี, สหรัฐอเมริกาและอังกฤษ แบ่งเป็นจำนวน 22,903 แห่ง, 19,434 แห่ง และ 3,665 แห่งตามลำดับ ส่วนในไทยมีจำนวน IP Address ที่เสี่ยงถูกโจมตีประมาณ 193 แห่ง

ผู้ดูแลระบบควรทำการอัปเดต Exchange Server 2019 Cumulative Update 14 (CU14) ทันทีเพื่อป้องกัน โดย CISA ได้ประกาศเพิ่มช่องโหว่นี้เข้าสู่ Known Exploited Vulnerabilities Catalog แล้วและบังคับให้หน่วยงานภายใต้การควบคุมทำการอัปเดตแพตช์ภายในวันที่ 7 มีนาคม 2024 อย่างไรก็ตามปัจจุบันยังไม่มีการเผยแพร่ Proof-of-concept (PoC) ของการโจมตีช่องโหว่ดังกล่าวออกมาสู่สาธารณะ

ที่มา: https://www.bleepingcomputer.com/news/security/over-28-500-exchange-servers-vulnerable-to-actively-exploited-bug/