เซิร์ฟเวอร์ Exchange ทั่วโลกอุดช่องโหว่แล้ว 92%, ไมโครซอฟท์อธิบายกระบวนการโจมตี

จากกรณีช่องโหว่ Microsoft Exchange ที่ถูกใช้โจมตีเป็นวงกว้าง จนไมโครซอฟท์ต้องออกแพตช์ย้อนหลังให้ถึง Exchange 2013 และออกตัวช่วย อื่นๆ เพื่อบรรเทาผลกระทบ

ล่าสุดไมโครซอฟท์ออกมาเผยสถิติว่า 92% ของเซิร์ฟเวอร์ Exchange ทั่วโลกได้รับแพตช์หรือบรรเทาช่องโหว่เรียบร้อยแล้ว รวมถึงออกมาอธิบายวิธีการโจมตีของแฮ็กเกอร์ผ่านช่องโหว่ชุดนี้ด้วย

ช่องโหว่ Exchange รอบนี้มีด้วยกันทั้งหมด 4 ตัว มีตั้งแต่ช่องโหว่ของการยืนยันตัวตน (authentication) ไปจนถึงการยกระดับสิทธิในการรันคำสั่ง (escalate privilege) เมื่อสำเร็จแล้วถึงปฏิบัติการอื่นๆ ต่อ เช่น ปล่อย ransomware, ขโมยข้อมูลล็อกอิน (credential theft) เป็นต้น ใครที่สนใจอ่านรายละเอียด อ่านต่อได้จากที่มา

No Description

ที่มา – Microsoft Security

from:https://www.blognone.com/node/121904