Microsoft แจ้งเตือนให้ผู้ดูแลเซิร์ฟเวอร์ Exchange ในระบบ On-premise ให้เร่งอัปเดตแพตช์แบบ Cumulative Update (CU) ให้พร้อมไว้หากมีการอัปเดตแพตช์ด้านความมั่นคงปลอดภัยฉุกเฉิน
Microsoft ชี้ว่าการอัปเดตเซิร์ฟเวอร์ Exchange ค่อนข้างตรงไปตรงมาและแนะนำให้รันสคิร์ปต์เพื่อการติดตามสุขภาพของเครื่องหลังการอัปเดตด้วย โดยจะช่วยให้ตรวจพบปัญหาคอนฟิคที่อาจจะกระทบต่อประสิทธิภาพการทำงานหรือปัญหาอื่นใด ที่อาจจะแก้ไขได้ด้วยการเปลี่ยนคอนฟิคง่ายๆ หากสคิร์ปต์ตรวจพบก็จะแนะนำลิงก์ไปยังวิธีการแก้ปัญหาด้วย
เหตุผลเบื้องหลังที่แอดมินควรจะต้องตรวจสอบตัวเองก็เพราะมีเหตุการณ์แฮ็กเกอร์มากมายที่พุ่งเป้ามาที่เซิร์ฟเวอร์เหล่านี้เช่น
- มีเหตุการณ์มากมายที่พิสูจน์ว่าแฮ็กเกอร์ระดับชาตินับสิบได้ใช้ช่องโหว่ของ Exchange Server เพื่อโจมตี และปัจจุบันยังมีเซิร์ฟเวอร์ทั่วโลกกว่า 46,000 ตัวที่ยังไม่อัปเดตป้องกันแพตช์นี้
- พฤศจิกายน 2022 ที่ผ่านมามีช่องโหว่ใหม่ที่ Microsoft เพิ่งออกแพตช์ชื่อ ProxyNotShell บน Exchange ที่ทำให้คนร้ายสามารถยกระดับสิทธิ์และลอบรันโค้ดผ่านทางไกลได้ ทั้งนี้ก็ล่าช้ากว่าเหตุการณ์โจมตีครั้งแรกถึง 2 เดือน
- CISA ออกคำสั่งให้หน่วยงานรัฐบาลอัปเดตแพตช์แก้ไขบั๊ก OWASSRF ที่คนร้ายแรนซัมแวร์ใช้เพื่อการ Bypass การบรรเทาปัญหา ProxyNotShell อีกทีสำหรับองค์กรที่ไม่อัปแพตช์ ซึ่งเซิร์ฟเวอร์ของเหตุการณ์ตัวอย่างนี้ตั้งอยู่บน Rackspace
- ยังมีเซิร์ฟเวอร์อีกกว่า 60,000 ตัวทั่วโลกที่ยังไม่ได้รับการแพตช์แก้ไขช่องโหว่ ProxyNotShell ติดตามได้จากภาพด้านล่าง