พบ Exchange Server กว่า 28,500 ตัวเสี่ยงต่อการถูกโจมตี

พบ Exchange Server กว่า 28,500 ตัวทั่วโลก เสี่ยงต่อการถูกโจมตีด้วยช่องโหว่ตัวล่าสุด ผู้ดูแลระบบควรรีบทำการอัปเดตแพตช์

Credit: ShutterStock.com

ก่อนหน้านี้ในวันที่ 13 กุมภาพันธ์ที่ผ่านมา Microsoft ได้ออกแพตช์ช่องโหว่ CVE-2024-21410 เพื่อแก้ไขช่องโหว่ NTLM relay attack บน Microsoft Exchange Server ที่อาจทำให้ผู้โจมตีสามารถยกระดับสิทธิของตนเองได้ ล่าสุด Shadowserver ได้ออกรายงานการตรวจสอบ Exchange Server ทั่วโลกที่เชื่อมต่อเข้าสู่อินเทอร์เน็ต โดยพบว่ามี Server กว่า 97,000 ตัวนั้นมีความเสี่ยง โดยแบ่งเป็น Exchange Server 68,500 ตัวที่อาจถูกโจมตีได้ ขึ้นอยู่กับว่าผู้ดูแลระบบจะได้ทำ Mitigation ไว้หรือเปล่า และ Exchange Server จำนวน 28,500 ตัวที่มีช่องโหว่สามารถถูกเจาะได้ทันที ซึ่ง Server ส่วนใหญ่อยู่ในประเทศ เยอรมนี, สหรัฐอเมริกาและอังกฤษ แบ่งเป็นจำนวน 22,903 แห่ง, 19,434 แห่ง และ 3,665 แห่งตามลำดับ ส่วนในไทยมีจำนวน IP Address ที่เสี่ยงถูกโจมตีประมาณ 193 แห่ง

Credit: Shadowserver

ผู้ดูแลระบบควรทำการอัปเดต Exchange Server 2019 Cumulative Update 14 (CU14) ทันทีเพื่อป้องกัน โดย CISA ได้ประกาศเพิ่มช่องโหว่นี้เข้าสู่ Known Exploited Vulnerabilities Catalog แล้วและบังคับให้หน่วยงานภายใต้การควบคุมทำการอัปเดตแพตช์ภายในวันที่ 7 มีนาคม 2024 อย่างไรก็ตามปัจจุบันยังไม่มีการเผยแพร่ Proof-of-concept (PoC) ของการโจมตีช่องโหว่ดังกล่าวออกมาสู่สาธารณะ

ที่มา: https://www.bleepingcomputer.com/news/security/over-28-500-exchange-servers-vulnerable-to-actively-exploited-bug/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ เพิ่มความสามารถด้าน Coding หวังชน GPT-5.5

Meta เตรียมปล่อยโมเดล AI รุ่นใหม่ที่พัฒนาต่อยอดจาก Muse Spark โดย Alexandr Wang Chief AI Officer ของ Meta เปิดเผยผ่านแพลตฟอร์ม …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …