Microsoft เตือนแอดมินเซิร์ฟเวอร์ Exchange บน On-premise ให้เร่งอัปเดตแพตช์ล่าสุด

Microsoft แจ้งเตือนให้ผู้ดูแลเซิร์ฟเวอร์ Exchange ในระบบ On-premise ให้เร่งอัปเดตแพตช์แบบ Cumulative Update (CU) ให้พร้อมไว้หากมีการอัปเดตแพตช์ด้านความมั่นคงปลอดภัยฉุกเฉิน

Microsoft ชี้ว่าการอัปเดตเซิร์ฟเวอร์ Exchange ค่อนข้างตรงไปตรงมาและแนะนำให้รันสคิร์ปต์เพื่อการติดตามสุขภาพของเครื่องหลังการอัปเดตด้วย โดยจะช่วยให้ตรวจพบปัญหาคอนฟิคที่อาจจะกระทบต่อประสิทธิภาพการทำงานหรือปัญหาอื่นใด ที่อาจจะแก้ไขได้ด้วยการเปลี่ยนคอนฟิคง่ายๆ หากสคิร์ปต์ตรวจพบก็จะแนะนำลิงก์ไปยังวิธีการแก้ปัญหาด้วย

เหตุผลเบื้องหลังที่แอดมินควรจะต้องตรวจสอบตัวเองก็เพราะมีเหตุการณ์แฮ็กเกอร์มากมายที่พุ่งเป้ามาที่เซิร์ฟเวอร์เหล่านี้เช่น

  • มีเหตุการณ์มากมายที่พิสูจน์ว่าแฮ็กเกอร์ระดับชาตินับสิบได้ใช้ช่องโหว่ของ Exchange Server เพื่อโจมตี และปัจจุบันยังมีเซิร์ฟเวอร์ทั่วโลกกว่า 46,000 ตัวที่ยังไม่อัปเดตป้องกันแพตช์นี้
  • พฤศจิกายน 2022 ที่ผ่านมามีช่องโหว่ใหม่ที่ Microsoft เพิ่งออกแพตช์ชื่อ ProxyNotShell บน Exchange ที่ทำให้คนร้ายสามารถยกระดับสิทธิ์และลอบรันโค้ดผ่านทางไกลได้ ทั้งนี้ก็ล่าช้ากว่าเหตุการณ์โจมตีครั้งแรกถึง 2 เดือน
  • CISA ออกคำสั่งให้หน่วยงานรัฐบาลอัปเดตแพตช์แก้ไขบั๊ก OWASSRF ที่คนร้ายแรนซัมแวร์ใช้เพื่อการ Bypass การบรรเทาปัญหา ProxyNotShell อีกทีสำหรับองค์กรที่ไม่อัปแพตช์ ซึ่งเซิร์ฟเวอร์ของเหตุการณ์ตัวอย่างนี้ตั้งอยู่บน Rackspace
  • ยังมีเซิร์ฟเวอร์อีกกว่า 60,000 ตัวทั่วโลกที่ยังไม่ได้รับการแพตช์แก้ไขช่องโหว่ ProxyNotShell ติดตามได้จากภาพด้านล่าง
Credit: Shadowserver

ที่มา : https://www.bleepingcomputer.com/news/security/microsoft-urges-admins-to-patch-on-premises-exchange-servers/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Meta เปิดตัว Llama 3.3 เล็กลงแต่ทรงพลังกว่าเดิม

โมเดล Open Source ของ Meta ยังมีพัฒนาการอย่างต่อเนื่อง ล่าสุด VP ฝ่าย Generative AI แห่ง Meta คุณ Ahmad …

AWS ประกาศเปิดตัว Amazon EC2 Trn2 Instance และ Trn2 UltraServer

จากงาน AWS re:Invent ได้ประกาศความพร้อมให้บริการ Amazon Elastic Compute Cloud (Amazon EC2) ที่เป็น Trn2 Instance และ Trn2 …