ຜູ້ໂຈມຕີກຳລັງສະແກນ (Scan) ອິນເຕີເນັດເພື່ອຫາ Microsoft Exchange ເຊີເວີ ທີ່ມີຄວາມສ່ຽງຕໍ່ຊ່ອງໂຫວ່ ຣັນຄຳສັ່ງອັນຕະລາຍຈາກໄລຍະໄກ CVE-2020-0688 ຊຶ່ງໄດ້ຮັບການແກ້ໄຂໂດຍ Microsoft ເມື່ອ 2 ອາທິດກ່ອນ.

Exchange Server ທຸກເວີ​​ຊັ່ນ ​ລວມເຖິງແພັດ​ (Patch) ຫຼ້າສຸດທີ່ອອກມານັ້ນມີຄວາມສ່ຽງທີ່ຈະຖຶກໂຈມຕີຈາກການສະແກນທີ່ດຳເນີນການຢູ່ ຊຶ່ງຈະລວມໄປເຖິງຮຸ່ນທີ່ໝົດໄລຍະການສະໜັບສະໜຸນແລ້ວ ຊຶ່ງໃນຄຳແນະນຳດ້ານຄວາມປອດໄພຂອງ Microsoft ຈະບໍ່ສະແດງຮຸ່ນທີ່ໝົດໄລຍະແລ້ວ.

ຂໍ້ບົກພ່ອງມີຢູ່ໃນສ່ວນປະກອບ Exchange Control Panel (ECP) ແລະ ເກິດຈາກການທີ່ Exchange ບໍ່ສາມາດສ້າງຄີ (key) ການເຂົ້າລະຫັດລັບສະເພາະເມື່ອຕິດຕັ້ງ.

ເມື່ອໂຈມຕີສຳເລັດ ຜູ້ໂຈມຕີທີ່ສາມາດເຂົ້າສູ່ລະບົບໄດ້ຈະສາມາດຣັນຄຳສັ່ງອັນຕະລາຍຈາກໄລຍະໄກດ້ວຍສິດທິ system ໄດ້ ແລະ ສາມາດຍຶດຄື່່ອງໄດ້.

Simon Zuckerbraun ​ນັກ​ວິ​ໄຈ​ດ້ານຄວາມປອດໄພຈາກ Zero Zero Initiative ເຜີຍແຜ່ການສາທິດກ່ຽວກັບ ວິທີການໃຊ້ປະໂຫຍດຈາກຂໍ້ບົກພ່ອງ Microsoft Exchange CVE-2020-0688 ແລະ ວິທີການໃຊ້ຄີເຂົ້າລະຫັດລັບແບບຄົງທີ່ ຊຶ່ງເປັນສ່ວນໜຶ່ງຂອງການໂຈມຕີເຊີເວີທີ່ບໍ່ກົງກັນ.

Zuckerbraun ອະທິບາຍວ່າຜູ້ໂຈມຕີຈະຕ້ອງຍຶດເຄື່ອງ ຫຼຶ ບັນຊີຜູ້ໃຊ້ຂອງຄົນໃນອົງກອນກ່ອນ ແລ້ວຈາກນັ້ນເມື່ອໃຊ້ຊ່ອງໂຫວ່ກໍ່ຈະສາມາດຍຶດເຊີເວີໄດ້ ເນື່ອງຈາກ Microsoft Exchange ໃຊ້ສຳລັບສົ່ງອີເມວ ຜູ້ໂຈມຕີກໍ່ຈະສາມາດເປີດເຜີຍ ຫຼື ປອມແປງການສື່ສານທາງອີເມວຂອງອົງກອນໄດ້.

ດັ່ງນັ້ນ, ຖ້າຫາກທ່ານເປັນຜູ້ເບິ່ງແຍງລະບົບ Exchange Server ທ່ານຄວນຖືວ່ານີ້ເປັນແພັດ​ (Patch) ທີ່ສຳຄັນຫຼາຍ ແລະ ຄວນປັບປຸງທັນທີຫຼັງຈາກທົດສອບແພັດ​ (Patch) ແລ້ວ.

ເອກະສານອ້າງອີງ:

1. https://www.bleepingcomputer.com/news/security/hackers-scanning-for-vulnerable-microsoft-exchange-servers-patch-now/