ช่องโหว่ Exchange
ช่องโหว่ Exchange สรุปข่าว ช่องโหว่ของ Exchange ที่เดือดร้อนไปทั่วโลก ปัจจุบันระบบยื่นยันตัวบุคคล ถูกผูกไว้กับ Mail เป็นหลักพอ Mail เราโดน hack ได้ก็เดือนร้อนกันเป็นแถว ตอนนี้ผมเลยรวมเนื้อหาข่าว มาสรุปให้ สั้นๆ มาดูกันเลย Microsoft Exchange ตั้งแต่ Server 2013 ขึ้นมา พบช่องโหว่ หลังจาก Volexity ตรวจพบว่ามีแฮกเกอร์โจมตีเซิร์ฟเวอร์ชั่นแต่ต้นเดือนมกราคมที่ผ่านมา ช่องโหว่สามารถเข้าถึง Email ใน Server โดยไม่ต้อง login สามารถดาวน์โหลด Email รวมถึงสามารถยิงโค้ดขึ้นไปรันบนเซิร์ฟเวอร์ได้ ผลกระทบตอนนี้พบว่า Server Exchange กว่า 30,000 ตัวโดน Hack ไปแล้ว Microsoft แนะนำ ควรติดตั้งแพตช์ทันที หรือบล็อคพอร์ต 443 ไม่ให้เข้าถึงจากอินเทอร์เน็ต แล้วให้ผู้ใช้เข้าอ่านเมลผ่าน VPN แทน ปัจจุบัน…