ไมโครซอฟท์ออกแพตช์ Exchange นอกรอบหลังพบแฮกเกอร์จากจีนโจมตี อ่านเมล, รันโค้ดได้โดยไม่ต้องล็อกอิน

ไมโครซอฟท์ออกแพตช์ฉุกเฉินอุกช่องโหว่ CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, และ CVE-2021-27065 กระทบเซิร์ฟเวอร์ Microsoft Exchange 2013 ขึ้นมาทั้งหมด หลังจาก Volexity ตรวจพบว่ามีแฮกเกอร์โจมตีเซิร์ฟเวอร์ชั่นแต่ต้นเดือนมกราคมที่ผ่านมา

ช่องโหว่ชุดนี้เปิดทางให้แฮกเกอร์สามารถเข้าถึงอีเมลในเซิร์ฟเวอร์โดยไม่ต้องล็อกอิน สามารถดาวน์โหลดอีเมลออกไปจากเซิร์ฟเวอร์ รวมถึงสามารถยิงโค้ดขึ้นไปรันบนเซิร์ฟเวอร์ได้

ไมโครซอฟท์มั่นใจว่ากลุ่มแฮกเกอร์ HAFNIUM เป็นผู้รับผิดชอบการโจมตีครั้งนี้ โดย HAFNIUM เป็นแฮกเกอร์ระดับที่ได้รับการสนับสนุนจากรัฐ (state-sponsored) มุ่งโจมตีหน่วยงานในสหรัฐฯ

หน่วยงานที่ตั้งเซิร์ฟเวอร์ Exchange เองควรติดตั้งแพตช์ทันที หรือบล็อคพอร์ต 443 ไม่ให้เข้าถึงจากอินเทอร์เน็ต แล้วให้ผู้ใช้เข้าอ่านเมลผ่าน VPN แทน

ที่มา – Microsoft Security Blog

No Description

สถาปัตยกรรม Microsoft Exchange 2016

from:https://www.blognone.com/node/121498