Breaking News

ผู้เชี่ยวชาญเตือนพบ Microsoft Exchange Server จำนวนมากยังไม่ยอมแพตช์ช่องโหว่ร้ายแรงจากเดือนกุมภาพันธ์

ผู้เชี่ยวชาญจาก Rapid7 ได้ออกมาเตือนผู้ดูแลระบบ Exchange Server ให้เร่งอัปเดตแพตช์ช่องโหว่ร้ายแรงในเดือนกุมภาพันธ์ที่ผ่านมา หลังจากสแกนพบว่า 80% ของเซิร์ฟเวอร์ที่มีช่องโหว่ยังไม่ได้รับการแพตช์

Credit: ShutterStock.com

ช่องโหว่เจ้าปัญหาคือ CVE-2020-0688 ซึ่งเป็นช่องโหว่ Remote Code Execution บน Exchange ตั้งแต่เวอร์ชัน 2010 – 2019 ทั้งนี้แม้จะมีแพตช์และคำแจ้งเตือนจาก Microsoft ตั้งแต่ 11 กุมภาพันธ์ที่ผ่านมา แต่เมื่อนักวิจัยได้สแกนเซิร์ฟเวอร์กว่า 433,464 เครื่องพบว่ากว่า 82.5% หรือประมาณ 357,629 เครื่องยังไม่มีการแพตช์ช่องโหว่ดังกล่าว จึงเตือนให้อัปเดตด่วนครับ

โดย Tom Seller ผู้เชี่ยวชาญจาก Rapid 7 ชี้แจงว่า “เซิร์ฟเวอร์ใดที่เปิด Exchange Control Panel ต้องอัปเดตช่องโหว่นี้ ซึ่งเป็นเรื่องปกติในเซิร์ฟเวอร์ที่เปิด Client Access Server (CAS) ให้ผู้ใช้เข้าถึง Outlook Web App ได้” อย่างไรก็ดีแม้ว่าช่องโหว่จะต้องการ Credentials เพื่อใช้งานแต่ปัจจุบันก็มี PoC ออกมาและมีการสแกนหาช่องโหว่จากแฮ็กเกอร์แล้ว จึงแนะนำให้ผู้ใช้งานอัปเดตครับ

ในคราวเดียวกันนี้ Rapid 7 ยังสแกนพบเซิร์ฟเวอร์ Exchange 2010 กว่า 31,000 เครื่องที่ไม่ได้แพตช์ตั้งแต่ปี 2012 และอีก 800 เครื่องไม่เคยแพตช์เลย ซึ่ง End-of-Support ไปหลายปีแล้วด้วย

ที่มา :   https://www.zdnet.com/article/over-350000-microsoft-exchange-servers-still-open-to-flaw-thats-under-attack-patch-now/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Oracle Cloud VMware พร้อมให้บริการแล้ว

Oracle ได้ประกาศว่าโซลูชัน Oracle Cloud VMware นั้นพร้อมให้บริการแล้ว หลังจากเปิดตัวมาตั้งแต่กันยายนปีก่อน

HPE จับมือ SAP ให้บริการ SAP HANA Enterprise Cloud ผ่าน HPE GreenLake

HPE ได้ประกาศความร่วมมือร่วมกับ SAP เพื่อนำเสนอบริการ SAP HANA Enterprise Cloud ผ่านบริการ HPE Greenlake