Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ແຈ້ງເຕືອນ ແຮັກເກີສະແກນຫາເຊີເວີ Microsoft Exchange ທີ່ມີຊ່ອງໂຫວ່

ແຈ້ງເຕືອນ ແຮັກເກີສະແກນຫາເຊີເວີ Microsoft Exchange ທີ່ມີຊ່ອງໂຫວ່

ຜູ້ໂຈມຕີກຳລັງສະແກນ (Scan) ອິນເຕີເນັດເພື່ອຫາ Microsoft Exchange ເຊີເວີ ທີ່ມີຄວາມສ່ຽງຕໍ່ຊ່ອງໂຫວ່ ຣັນຄຳສັ່ງອັນຕະລາຍຈາກໄລຍະໄກ CVE-2020-0688 ຊຶ່ງໄດ້ຮັບການແກ້ໄຂໂດຍ Microsoft ເມື່ອ 2 ອາທິດກ່ອນ.

Exchange Server ທຸກເວີ​​ຊັ່ນ ​ລວມເຖິງແພັດ​ (Patch) ຫຼ້າສຸດທີ່ອອກມານັ້ນມີຄວາມສ່ຽງທີ່ຈະຖຶກໂຈມຕີຈາກການສະແກນທີ່ດຳເນີນການຢູ່ ຊຶ່ງຈະລວມໄປເຖິງຮຸ່ນທີ່ໝົດໄລຍະການສະໜັບສະໜຸນແລ້ວ ຊຶ່ງໃນຄຳແນະນຳດ້ານຄວາມປອດໄພຂອງ Microsoft ຈະບໍ່ສະແດງຮຸ່ນທີ່ໝົດໄລຍະແລ້ວ.

ຂໍ້ບົກພ່ອງມີຢູ່ໃນສ່ວນປະກອບ Exchange Control Panel (ECP) ແລະ ເກິດຈາກການທີ່ Exchange ບໍ່ສາມາດສ້າງຄີ (key) ການເຂົ້າລະຫັດລັບສະເພາະເມື່ອຕິດຕັ້ງ.

ເມື່ອໂຈມຕີສຳເລັດ ຜູ້ໂຈມຕີທີ່ສາມາດເຂົ້າສູ່ລະບົບໄດ້ຈະສາມາດຣັນຄຳສັ່ງອັນຕະລາຍຈາກໄລຍະໄກດ້ວຍສິດທິ system ໄດ້ ແລະ ສາມາດຍຶດຄື່່ອງໄດ້.

Simon Zuckerbraun ​ນັກ​ວິ​ໄຈ​ດ້ານຄວາມປອດໄພຈາກ Zero Zero Initiative ເຜີຍແຜ່ການສາທິດກ່ຽວກັບ ວິທີການໃຊ້ປະໂຫຍດຈາກຂໍ້ບົກພ່ອງ Microsoft Exchange CVE-2020-0688 ແລະ ວິທີການໃຊ້ຄີເຂົ້າລະຫັດລັບແບບຄົງທີ່ ຊຶ່ງເປັນສ່ວນໜຶ່ງຂອງການໂຈມຕີເຊີເວີທີ່ບໍ່ກົງກັນ.

Zuckerbraun ອະທິບາຍວ່າຜູ້ໂຈມຕີຈະຕ້ອງຍຶດເຄື່ອງ ຫຼຶ ບັນຊີຜູ້ໃຊ້ຂອງຄົນໃນອົງກອນກ່ອນ ແລ້ວຈາກນັ້ນເມື່ອໃຊ້ຊ່ອງໂຫວ່ກໍ່ຈະສາມາດຍຶດເຊີເວີໄດ້ ເນື່ອງຈາກ Microsoft Exchange ໃຊ້ສຳລັບສົ່ງອີເມວ ຜູ້ໂຈມຕີກໍ່ຈະສາມາດເປີດເຜີຍ ຫຼື ປອມແປງການສື່ສານທາງອີເມວຂອງອົງກອນໄດ້.

ດັ່ງນັ້ນ, ຖ້າຫາກທ່ານເປັນຜູ້ເບິ່ງແຍງລະບົບ Exchange Server ທ່ານຄວນຖືວ່ານີ້ເປັນແພັດ​ (Patch) ທີ່ສຳຄັນຫຼາຍ ແລະ ຄວນປັບປຸງທັນທີຫຼັງຈາກທົດສອບແພັດ​ (Patch) ແລ້ວ.

ເອກະສານອ້າງອີງ:

  1. https://www.bleepingcomputer.com/news/security/hackers-scanning-for-vulnerable-microsoft-exchange-servers-patch-now/
Porher 04 March 2020 2,919 Print

ພາສາ (Language)

ຕິດຕາມ ລາວເຊີດ

  

ຄົ້ນຫາ