Breaking News

ผู้เชี่ยวชาญแนะรีบอัปเดตช่องโหว่บน Exchange Server

ผู้เชี่ยวชาญหลายฝ่ายได้ออกมาเตือนถึงช่องโหว่บน Microsoft Exchange Server ที่มีแพตช์ออกมาเดือนก่อนว่า กำลังตกเป็นเป้าหมายจากแฮ็กเกอร์ระดับชาติหลายกลุ่ม ดังนั้นให้องค์กรเร่งอัปเดต

Credit : microsoft

ช่องโหว่ CVE-2020-0688 เป็นช่องโหว่ที่กระทบกับ Exchange Server หลายเวอร์ชันตั้ง 2010-2019 โดยเกิดจากความล้มเหลวในการสร้าง Unique Key ในขณะติดตั้ง ท้ายที่สุดแล้วทำให้คนร้ายสามารถลอบรันโค้ดในสิทธิ์ระดับ SYSTEM เพื่อเข้ายึดเครื่องได้ 

อย่างไรก็ตามการโจมตีช่องโหว่นั้นต้องมี Credentials บน Exchange Server มาก่อน ด้วยเหตุนี้ช่องโหว่จึงไม่ค่อยพบการใช้งานจากแฮ็กเกอร์ประเภท Script Kiddies แต่ถูกติดอาวุธให้แฮ็กเกอร์มากฝีมือระดับชาติแทน ซึ่งผู้เชี่ยวชาญหลายแห่งต่างพากันออกมาเตือนถึงความเสี่ยงนี้และแนะนำให้องค์กรเร่งอัปเดตครับ

ที่มา :  https://www.zdnet.com/article/multiple-nation-state-groups-are-hacking-microsoft-exchange-servers/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

IBM เปิดตัวโซลูชัน Storage ใหม่ รองรับ AI Journey โดยเฉพาะ เก็บข้อมูลได้ระดับ Yottabyte

ทีม IBM Storage ได้ออกมาประกาศเปิดตัวผลิตภัณฑ์ Storage ใหม่ที่ถูกออกแบบมาเพื่อรองรับ AI Journey โดยเฉพาะ เพื่อให้ธุรกิจองค์กรที่มีวิสัยทัศน์ด้าน Big Data และ AI สามารถนำไปปรับใช้ได้ทั้งในการจัดเก็บรวบรวมข้อมูล, จัดระเบียบข้อมูล ไปจนถึงการวิเคราะห์ข้อมูลได้อย่างครบวงจร โดยในการเปิดตัวในครั้งนี้ก็มีผลิตภัณฑ์หลากหลายที่ประกอบรวมกันเป็นโซลูชันเดียวกัน

Microsoft Teams ออกอัปเดตใหม่ เพิ่ม Together Mode แสดงผลเหมือนทุกคนนั่งประชุมอยู่ด้วยกัน

Microsoft ได้ออกมาเสริมความสามารถใหม่ที่เรียกว่า Together Mode ให้กับ Microsoft Teams เพื่อสร้างบรรยากาศการประชุมออนไลน์ให้มีความใกล้ชิดกันมากยิ่งขึ้น