เซิร์ฟเวอร์อีเมล Microsoft Exchange นับหมื่นแห่งในยุโรป สหรัฐอเมริกา และเอเชียที่ถูกเปิดเผยบนอินเทอร์เน็ตสาธารณะมีความเสี่ยงต่อข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกล
ระบบเมลใช้งานซอฟต์แวร์เวอร์ชันที่ปัจจุบันไม่รองรับและไม่ได้รับการอัปเดตใดๆ อีกต่อไป ซึ่งมีความเสี่ยงต่อปัญหาด้านความปลอดภัยหลายประการ โดยบางปัญหามีระดับความรุนแรงขั้นวิกฤติ
อย่างไรก็ตาม สถิติของ ShadowServer อาจไม่แสดงภาพรวมทั้งหมด เนื่องจากนักวิจัยด้านความปลอดภัยของ Macnica Yutaka Sejiyama ค้นพบเซิร์ฟเวอร์ Microsoft Exchange มากกว่า 30,000 เซิร์ฟเวอร์เล็กน้อยที่สิ้นสุดการสนับสนุน
ผู้วิจัยยังเปรียบเทียบอัตราการอัปเดตและตั้งข้อสังเกตว่าตั้งแต่เดือนเมษายนปีนี้ จำนวนเซิร์ฟเวอร์ EoL Exchange ทั่วโลกลดลงเพียง 18% จาก 43,656 ซึ่งเป็นการลดลงที่ Yutaka Sejiyama (นักวิจัยจาก Macnica) รู้สึกว่าไม่เพียงพอ
“แม้กระทั่งเมื่อเร็วๆ นี้ ฉันยังคงเห็นข่าวเกี่ยวกับช่องโหว่เหล่านี้ที่ถูกนำไปใช้ประโยชน์ และตอนนี้ฉันเข้าใจแล้วว่าทำไม เซิร์ฟเวอร์จำนวนมากยังคงอยู่ในสถานะที่มีช่องโหว่” – Yutaka Sejiyama
ShadowServer Foundation เน้นย้ำว่าเครื่อง Exchange ที่ล้าสมัยซึ่งค้นพบบนเว็บสาธารณะมีความเสี่ยงต่อข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกลหลายประการ
เครื่องบางเครื่องที่ใช้เซิร์ฟเวอร์อีเมล Exchange เวอร์ชันเก่ามีความเสี่ยงต่อProxyLogonซึ่งเป็นปัญหาด้านความปลอดภัยที่สำคัญซึ่งติดตามเป็น CVE-2021-26855 ซึ่งสามารถเชื่อมโยงกับจุดบกพร่องที่รุนแรงน้อยกว่าที่ระบุว่าเป็น CVE-2021-27065 เพื่อให้บรรลุการเรียกใช้โค้ดจากระยะไกล
แม้ว่าช่องโหว่ข้างต้นส่วนใหญ่ไม่มีคะแนนความรุนแรงระดับวิกฤต แต่ Microsoft ระบุว่าช่องโหว่เหล่านั้นเป็น “สำคัญ” นอกจากนี้ ยกเว้น ProxyLogon chain ซึ่งถูกนำไปใช้ประโยชน์ในการโจมตี ทั้งหมดถูกแท็กว่า “มีแนวโน้มมากขึ้น” ที่จะถูกโจมตี
บริษัทที่ยังคงใช้เซิร์ฟเวอร์ Exchange ที่ล้าสมัยได้ดำเนินการลดผลกระทบที่มีอยู่แล้ว มาตรการดังกล่าวยังไม่เพียงพอ เนื่องจาก Microsoft แนะนำให้จัดลำดับความสำคัญของการติดตั้งการอัปเดตบนเซิร์ฟเวอร์ที่เผชิญอยู่ภายนอก
อย่างน้อยตัวเลือกเดียวที่เหลืออยู่คืออัปเกรดเป็นเวอร์ชันที่ยังคงได้รับการอัปเดตด้านความปลอดภัย
source: bleepingcomputer
WeLiveSecurity Thai Edition's 
เซิร์ฟเวอร์อีเมล Microsoft Exchange นับหมื่นแห่งในยุโรป สหรัฐอเมริกา และเอเชียที่ถูกเปิดเผยบนอินเทอร์เน็ตสาธารณะมีความเสี่ยงต่อข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกล
ระบบเมลใช้งานซอฟต์แวร์เวอร์ชันที่ปัจจุบันไม่รองรับและไม่ได้รับการอัปเดตใดๆ อีกต่อไป ซึ่งมีความเสี่ยงต่อปัญหาด้านความปลอดภัยหลายประการ โดยบางปัญหามีระดับความรุนแรงขั้นวิกฤติ
อย่างไรก็ตาม สถิติของ ShadowServer อาจไม่แสดงภาพรวมทั้งหมด เนื่องจากนักวิจัยด้านความปลอดภัยของ Macnica Yutaka Sejiyama ค้นพบเซิร์ฟเวอร์ Microsoft Exchange มากกว่า 30,000 เซิร์ฟเวอร์เล็กน้อยที่สิ้นสุดการสนับสนุน
ผู้วิจัยยังเปรียบเทียบอัตราการอัปเดตและตั้งข้อสังเกตว่าตั้งแต่เดือนเมษายนปีนี้ จำนวนเซิร์ฟเวอร์ EoL Exchange ทั่วโลกลดลงเพียง 18% จาก 43,656 ซึ่งเป็นการลดลงที่ Yutaka Sejiyama (นักวิจัยจาก Macnica) รู้สึกว่าไม่เพียงพอ
“แม้กระทั่งเมื่อเร็วๆ นี้ ฉันยังคงเห็นข่าวเกี่ยวกับช่องโหว่เหล่านี้ที่ถูกนำไปใช้ประโยชน์ และตอนนี้ฉันเข้าใจแล้วว่าทำไม เซิร์ฟเวอร์จำนวนมากยังคงอยู่ในสถานะที่มีช่องโหว่” – Yutaka Sejiyama
ShadowServer Foundation เน้นย้ำว่าเครื่อง Exchange ที่ล้าสมัยซึ่งค้นพบบนเว็บสาธารณะมีความเสี่ยงต่อข้อบกพร่องในการเรียกใช้โค้ดจากระยะไกลหลายประการ
เครื่องบางเครื่องที่ใช้เซิร์ฟเวอร์อีเมล Exchange เวอร์ชันเก่ามีความเสี่ยงต่อProxyLogonซึ่งเป็นปัญหาด้านความปลอดภัยที่สำคัญซึ่งติดตามเป็น CVE-2021-26855 ซึ่งสามารถเชื่อมโยงกับจุดบกพร่องที่รุนแรงน้อยกว่าที่ระบุว่าเป็น CVE-2021-27065 เพื่อให้บรรลุการเรียกใช้โค้ดจากระยะไกล
แม้ว่าช่องโหว่ข้างต้นส่วนใหญ่ไม่มีคะแนนความรุนแรงระดับวิกฤต แต่ Microsoft ระบุว่าช่องโหว่เหล่านั้นเป็น “สำคัญ” นอกจากนี้ ยกเว้น ProxyLogon chain ซึ่งถูกนำไปใช้ประโยชน์ในการโจมตี ทั้งหมดถูกแท็กว่า “มีแนวโน้มมากขึ้น” ที่จะถูกโจมตี
บริษัทที่ยังคงใช้เซิร์ฟเวอร์ Exchange ที่ล้าสมัยได้ดำเนินการลดผลกระทบที่มีอยู่แล้ว มาตรการดังกล่าวยังไม่เพียงพอ เนื่องจาก Microsoft แนะนำให้จัดลำดับความสำคัญของการติดตั้งการอัปเดตบนเซิร์ฟเวอร์ที่เผชิญอยู่ภายนอก
อย่างน้อยตัวเลือกเดียวที่เหลืออยู่คืออัปเกรดเป็นเวอร์ชันที่ยังคงได้รับการอัปเดตด้านความปลอดภัย
source: bleepingcomputer
แบ่งปันสิ่งนี้: