Breaking News

ผู้เชี่ยวชาญแนะรีบอัปเดตช่องโหว่บน Exchange Server

ผู้เชี่ยวชาญหลายฝ่ายได้ออกมาเตือนถึงช่องโหว่บน Microsoft Exchange Server ที่มีแพตช์ออกมาเดือนก่อนว่า กำลังตกเป็นเป้าหมายจากแฮ็กเกอร์ระดับชาติหลายกลุ่ม ดังนั้นให้องค์กรเร่งอัปเดต

Credit : microsoft

ช่องโหว่ CVE-2020-0688 เป็นช่องโหว่ที่กระทบกับ Exchange Server หลายเวอร์ชันตั้ง 2010-2019 โดยเกิดจากความล้มเหลวในการสร้าง Unique Key ในขณะติดตั้ง ท้ายที่สุดแล้วทำให้คนร้ายสามารถลอบรันโค้ดในสิทธิ์ระดับ SYSTEM เพื่อเข้ายึดเครื่องได้ 

อย่างไรก็ตามการโจมตีช่องโหว่นั้นต้องมี Credentials บน Exchange Server มาก่อน ด้วยเหตุนี้ช่องโหว่จึงไม่ค่อยพบการใช้งานจากแฮ็กเกอร์ประเภท Script Kiddies แต่ถูกติดอาวุธให้แฮ็กเกอร์มากฝีมือระดับชาติแทน ซึ่งผู้เชี่ยวชาญหลายแห่งต่างพากันออกมาเตือนถึงความเสี่ยงนี้และแนะนำให้องค์กรเร่งอัปเดตครับ

ที่มา :  https://www.zdnet.com/article/multiple-nation-state-groups-are-hacking-microsoft-exchange-servers/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Apple จับมือ Google พัฒนาระบบแจ้งเตือนความเสี่ยง COVID-19 บน iPhone และ Android

เพื่อรับมือกับ COVID-19 ที่กำลังแพร่ระบาดทั่วโลกในเวลานี้ Apple จึงได้จับมือกับ Google เพื่อพัฒนาให้ Smartphone ของตนเองนั้นสามารถแจ้งเตือนผู้ใช้งานได้หากผู้ใช้งานคนนั้นเคยมีประวัติเข้าใกล้ผู้ที่ติด COVID-19

TechTalk Webinar: Digital Workforce: The game changer now and COVID afterward โดย STelligence

TechTalkThai ขอเรียนเชิญ CIO, CTO, COO, IT Manager, ผู้จัดการในส่วนต่างๆ ของธุรกิจ, ผู้ดูแลระบบ IT, และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Digital Workforce: The game changer now and COVID afterward โดย STelligence" เพื่อร่วมรับฟังถึงทิศทางในอนาคตของโลกธุรกิจจากการมาของ Digital Workforce ที่จะเปลี่ยนวิธีการทำงานไปอย่างสิ้นเชิง พร้อมแนะนำเทคโนโลยีที่เกี่ยวข้อง ในวันศุกร์ที่ 17 เมษายน 2020 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้