Microsoft เตือนแอดมินเซิร์ฟเวอร์ Exchange บน On-premise ให้เร่งอัปเดตแพตช์ล่าสุด

Microsoft แจ้งเตือนให้ผู้ดูแลเซิร์ฟเวอร์ Exchange ในระบบ On-premise ให้เร่งอัปเดตแพตช์แบบ Cumulative Update (CU) ให้พร้อมไว้หากมีการอัปเดตแพตช์ด้านความมั่นคงปลอดภัยฉุกเฉิน

Microsoft ชี้ว่าการอัปเดตเซิร์ฟเวอร์ Exchange ค่อนข้างตรงไปตรงมาและแนะนำให้รันสคิร์ปต์เพื่อการติดตามสุขภาพของเครื่องหลังการอัปเดตด้วย โดยจะช่วยให้ตรวจพบปัญหาคอนฟิคที่อาจจะกระทบต่อประสิทธิภาพการทำงานหรือปัญหาอื่นใด ที่อาจจะแก้ไขได้ด้วยการเปลี่ยนคอนฟิคง่ายๆ หากสคิร์ปต์ตรวจพบก็จะแนะนำลิงก์ไปยังวิธีการแก้ปัญหาด้วย

เหตุผลเบื้องหลังที่แอดมินควรจะต้องตรวจสอบตัวเองก็เพราะมีเหตุการณ์แฮ็กเกอร์มากมายที่พุ่งเป้ามาที่เซิร์ฟเวอร์เหล่านี้เช่น

  • มีเหตุการณ์มากมายที่พิสูจน์ว่าแฮ็กเกอร์ระดับชาตินับสิบได้ใช้ช่องโหว่ของ Exchange Server เพื่อโจมตี และปัจจุบันยังมีเซิร์ฟเวอร์ทั่วโลกกว่า 46,000 ตัวที่ยังไม่อัปเดตป้องกันแพตช์นี้
  • พฤศจิกายน 2022 ที่ผ่านมามีช่องโหว่ใหม่ที่ Microsoft เพิ่งออกแพตช์ชื่อ ProxyNotShell บน Exchange ที่ทำให้คนร้ายสามารถยกระดับสิทธิ์และลอบรันโค้ดผ่านทางไกลได้ ทั้งนี้ก็ล่าช้ากว่าเหตุการณ์โจมตีครั้งแรกถึง 2 เดือน
  • CISA ออกคำสั่งให้หน่วยงานรัฐบาลอัปเดตแพตช์แก้ไขบั๊ก OWASSRF ที่คนร้ายแรนซัมแวร์ใช้เพื่อการ Bypass การบรรเทาปัญหา ProxyNotShell อีกทีสำหรับองค์กรที่ไม่อัปแพตช์ ซึ่งเซิร์ฟเวอร์ของเหตุการณ์ตัวอย่างนี้ตั้งอยู่บน Rackspace
  • ยังมีเซิร์ฟเวอร์อีกกว่า 60,000 ตัวทั่วโลกที่ยังไม่ได้รับการแพตช์แก้ไขช่องโหว่ ProxyNotShell ติดตามได้จากภาพด้านล่าง
Credit: Shadowserver

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-urges-admins-to-patch-on-premises-exchange-servers/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้