ผู้เชี่ยวชาญจาก Rapid7 ได้ออกมาเตือนผู้ดูแลระบบ Exchange Server ให้เร่งอัปเดตแพตช์ช่องโหว่ร้ายแรงในเดือนกุมภาพันธ์ที่ผ่านมา หลังจากสแกนพบว่า 80% ของเซิร์ฟเวอร์ที่มีช่องโหว่ยังไม่ได้รับการแพตช์
ช่องโหว่เจ้าปัญหาคือ CVE-2020-0688 ซึ่งเป็นช่องโหว่ Remote Code Execution บน Exchange ตั้งแต่เวอร์ชัน 2010 – 2019 ทั้งนี้แม้จะมีแพตช์และคำแจ้งเตือนจาก Microsoft ตั้งแต่ 11 กุมภาพันธ์ที่ผ่านมา แต่เมื่อนักวิจัยได้สแกนเซิร์ฟเวอร์กว่า 433,464 เครื่องพบว่ากว่า 82.5% หรือประมาณ 357,629 เครื่องยังไม่มีการแพตช์ช่องโหว่ดังกล่าว จึงเตือนให้อัปเดตด่วนครับ
โดย Tom Seller ผู้เชี่ยวชาญจาก Rapid 7 ชี้แจงว่า “เซิร์ฟเวอร์ใดที่เปิด Exchange Control Panel ต้องอัปเดตช่องโหว่นี้ ซึ่งเป็นเรื่องปกติในเซิร์ฟเวอร์ที่เปิด Client Access Server (CAS) ให้ผู้ใช้เข้าถึง Outlook Web App ได้” อย่างไรก็ดีแม้ว่าช่องโหว่จะต้องการ Credentials เพื่อใช้งานแต่ปัจจุบันก็มี PoC ออกมาและมีการสแกนหาช่องโหว่จากแฮ็กเกอร์แล้ว จึงแนะนำให้ผู้ใช้งานอัปเดตครับ
ในคราวเดียวกันนี้ Rapid 7 ยังสแกนพบเซิร์ฟเวอร์ Exchange 2010 กว่า 31,000 เครื่องที่ไม่ได้แพตช์ตั้งแต่ปี 2012 และอีก 800 เครื่องไม่เคยแพตช์เลย ซึ่ง End-of-Support ไปหลายปีแล้วด้วย