ช่องโหว่ Exchange
สรุปข่าว ช่องโหว่ของ Exchange ที่เดือดร้อนไปทั่วโลก ปัจจุบันระบบยื่นยันตัวบุคคล ถูกผูกไว้กับ Mail เป็นหลักพอ Mail เราโดน hack ได้ก็เดือนร้อนกันเป็นแถว ตอนนี้ผมเลยรวมเนื้อหาข่าว มาสรุปให้ สั้นๆ มาดูกันเลย
Microsoft Exchange ตั้งแต่ Server 2013 ขึ้นมา พบช่องโหว่ หลังจาก Volexity ตรวจพบว่ามีแฮกเกอร์โจมตีเซิร์ฟเวอร์ชั่นแต่ต้นเดือนมกราคมที่ผ่านมา ช่องโหว่สามารถเข้าถึง Email ใน Server โดยไม่ต้อง login สามารถดาวน์โหลด Email รวมถึงสามารถยิงโค้ดขึ้นไปรันบนเซิร์ฟเวอร์ได้
ผลกระทบตอนนี้พบว่า Server Exchange กว่า 30,000 ตัวโดน Hack ไปแล้ว
Microsoft แนะนำ ควรติดตั้งแพตช์ทันที หรือบล็อคพอร์ต 443 ไม่ให้เข้าถึงจากอินเทอร์เน็ต แล้วให้ผู้ใช้เข้าอ่านเมลผ่าน VPN แทน
ปัจจุบัน Microsoft ออก Patch ย้อนหลังให้ถึง Exchange 2013