CDIC 2023

Microsoft เตือนแอดมินเซิร์ฟเวอร์ Exchange บน On-premise ให้เร่งอัปเดตแพตช์ล่าสุด

Microsoft แจ้งเตือนให้ผู้ดูแลเซิร์ฟเวอร์ Exchange ในระบบ On-premise ให้เร่งอัปเดตแพตช์แบบ Cumulative Update (CU) ให้พร้อมไว้หากมีการอัปเดตแพตช์ด้านความมั่นคงปลอดภัยฉุกเฉิน

Microsoft ชี้ว่าการอัปเดตเซิร์ฟเวอร์ Exchange ค่อนข้างตรงไปตรงมาและแนะนำให้รันสคิร์ปต์เพื่อการติดตามสุขภาพของเครื่องหลังการอัปเดตด้วย โดยจะช่วยให้ตรวจพบปัญหาคอนฟิคที่อาจจะกระทบต่อประสิทธิภาพการทำงานหรือปัญหาอื่นใด ที่อาจจะแก้ไขได้ด้วยการเปลี่ยนคอนฟิคง่ายๆ หากสคิร์ปต์ตรวจพบก็จะแนะนำลิงก์ไปยังวิธีการแก้ปัญหาด้วย

เหตุผลเบื้องหลังที่แอดมินควรจะต้องตรวจสอบตัวเองก็เพราะมีเหตุการณ์แฮ็กเกอร์มากมายที่พุ่งเป้ามาที่เซิร์ฟเวอร์เหล่านี้เช่น

  • มีเหตุการณ์มากมายที่พิสูจน์ว่าแฮ็กเกอร์ระดับชาตินับสิบได้ใช้ช่องโหว่ของ Exchange Server เพื่อโจมตี และปัจจุบันยังมีเซิร์ฟเวอร์ทั่วโลกกว่า 46,000 ตัวที่ยังไม่อัปเดตป้องกันแพตช์นี้
  • พฤศจิกายน 2022 ที่ผ่านมามีช่องโหว่ใหม่ที่ Microsoft เพิ่งออกแพตช์ชื่อ ProxyNotShell บน Exchange ที่ทำให้คนร้ายสามารถยกระดับสิทธิ์และลอบรันโค้ดผ่านทางไกลได้ ทั้งนี้ก็ล่าช้ากว่าเหตุการณ์โจมตีครั้งแรกถึง 2 เดือน
  • CISA ออกคำสั่งให้หน่วยงานรัฐบาลอัปเดตแพตช์แก้ไขบั๊ก OWASSRF ที่คนร้ายแรนซัมแวร์ใช้เพื่อการ Bypass การบรรเทาปัญหา ProxyNotShell อีกทีสำหรับองค์กรที่ไม่อัปแพตช์ ซึ่งเซิร์ฟเวอร์ของเหตุการณ์ตัวอย่างนี้ตั้งอยู่บน Rackspace
  • ยังมีเซิร์ฟเวอร์อีกกว่า 60,000 ตัวทั่วโลกที่ยังไม่ได้รับการแพตช์แก้ไขช่องโหว่ ProxyNotShell ติดตามได้จากภาพด้านล่าง
Credit: Shadowserver

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-urges-admins-to-patch-on-premises-exchange-servers/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

‘ซิสโก้’ กำหนดนิยามใหม่ “การป้องกันความปลอดภัยทางไซเบอร์” ด้วยพอร์ตฟอลิโอ AI ที่หลากหลายและทรงพลัง [Guest Post]

ซิสโก้ ผู้นำด้านระบบเครือข่ายและการรักษาความปลอดภัยระดับองค์กร เปิดตัว Cisco AI Assistant for Security ซึ่งนับเป็นก้าวสำคัญในการทำให้ AI แพร่หลายใน Security Cloud, Unified ของซิสโก้, …

Sangfor Access Secure ทะยานติดอันดับ Frost & Sullivan Frost Radar for SASE 2023

Sangfor Access Secure ได้ทะยานขึ้นสู่การจัดอันดับของ Frost & Sullivan Frost Radar for SASE 2023 เป็นที่เรียบร้อยแล้ว