Office365 มีปัญหาเพราะ false positive ของ SNORT บน Meraki

รายงานเคสกลุ่มแรกๆ ที่ไม่สามารถเข้าถึงการบริการของ Office356 ได้ มาจากภูมิภาคยุโรป ตะวันออกกลาง และเอเชีย (EMEA) Microsoft ได้ทำการตรวจสอบปัญหาที่ผู้ใช้บางรายในภูมิภาค EMEA ไม่สามารถเชื่อมต่อกับบริการ Microsoft Office365 บางรายการได้ ซึ่งทราบว่ามาจากกฎใหม่ของ SNORT เพื่อป้องกันการบุกรุก
Microsoft ทำงานร่วมกับเหล่าพันธมิตรด้านไฟร์วอลล์เพื่อตรวจสอบกฎ SNORT 1-60381 ซึ่งมีวิธีการช่วยเหลือผู้ใช้งานที่ได้รับผลกระทบในทันที คือ การปิดใช้กฎ SNORT 1-60381
 
ด้าน Meraki เห็นด้วยถึงปัญหาที่เกิดขึ้นว่ามาจากกฎใหม่ของ SNORT 1-60381 และรับทราบรายงานจาก Microsoft ถึงช่องโหว่ CVE-2022-35748 ที่ทำให้เกิดกฎ SNORT 1-60381 ซึ่งหลังจากผ่านไปเพียงแค่สามชั่วโมง Meraki แจ้งรายการว่าได้มีการแก้ไขปัญหาดังกล่าวโดยอัตโนมัติแล้วเมื่อเวลา 3:00 PM. (ตามเวลาท้องถิ่นของสหรัฐอเมริกา)
 
บริการที่ได้รับผลกระทบ:
  • Exchange Online
  • Microsoft Teams
  • Outlook desktop clients
  • OneDrive for Business
 
SNORT เป็นระบบตรวจจับการบุกรุกเครือข่ายโอเพนซอร์ส (IDS) และระบบป้องกันการบุกรุก (IPS) ที่สร้างขึ้นในปี 1998 โดย Martin Roesch ผู้ก่อตั้งและอดีต CTO ของ Sourcefire ขณะนี้ SNORT ได้รับการพัฒนาโดย Cisco จากการเข้าซื้อ Sourcefire ในปี 2013 https://en.wikipedia.org/wiki/Snort_(software)
 
อัปเดตล่าสุด กฎ SNORT 1-60381 การตรวจสอบการโจมตีแบบ open source signature-based ระหว่างผู้ใช้และบริการ ปัจจุบันได้ขึ้นสถานะ “DELETED” บนหน้าเว็บไซต์ https://www.snort.org/rule_docs/1-60381 แล้ว และแสดงข้อความว่า “กฎนี้ถูกลบไปแล้ว กฎถูกลบด้วยเหตุผลหลายประการ กฎที่ถูกลบจะไม่ส่งผลกระทบต่อลูกค้าและไม่ทำให้เกิดช่องว่างในในการครอบคลุม กฎที่ถูกลบจะแสดงสำหรับการอ้างอิงในอดีตและไม่ควรใช้”
 
 
 

About Pawarit Sornin

- จบการศึกษา ปริญญาตรี สาขาวิทยาการคอมพิวเตอร์ มหาวิทยาลัยสวนดุสิต - เคยทำงานด้าน Business Development / Project Manager / Product Sales ดูแลผลิตภัณฑ์ด้าน Wireless Networking และ Mobility Enterprise ในประเทศ - ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ร่วมเสวนาด้าน Cybersecurity สำหรับหน่วยงาน CII ทั้ง 8 กลุ่ม ในงาน NCSA Thailand National Cyber Week 2023 วันที่ 17 – 18 กุมภาพันธ์ ณ สามย่านมิตรทาวน์

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.) ขอเชิญเหล่าผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity ของหน่วยงาน/องค์กรโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ทั้ง 8 กลุ่ม รวมถึงนักเรียนนักศึกษาและประชาชนที่สนใจ เข้าร่วมการเสวนาด้าน Cybersecurity สำหรับหน่วยงาน/องค์กรด้าน CII ในงาน …

ตลาด SaaS มีแนวโน้มจะแข่งขันดุเดือดมากขึ้นทุกปี

อัตราการเติบโต Dynamics 365 ของ Microsoft กำลังถูกเบียดพื้นที่ส่วนแบ่งตลาดจากผู้เล่นรายใหญ่อย่าง Oracle, SAP, Workday และ Salesforce ซึ่งได้รับรายรับโตขึ้นตามลำดับอย่างน่าพอใจ