หน้าแรก Internet of Things พบช่องโหว่แบบ 0-Day ถึง 4 รายการใน Microsoft Exchange

พบช่องโหว่แบบ 0-Day ถึง 4 รายการใน Microsoft Exchange

แบ่งปัน

ทางไมโครซอฟท์ได้ออกแพ็ตช์ฉุกเฉินเพื่อแก้ปัญหาช่องโหว่ด้านความปลอดภัยก่อนหน้า 4 รายการที่ยังไม่มีการเปิดเผยรายละเอียดต่อสาธารณะมาก่อน ซึ่งอยู่ในตัว Exchange Server โดยเป็นช่องโหว่ที่กำลังโดนโจมตีในวงกว้างอยู่ในขณะนี้

ทาง Microsoft Threat Intelligence Center (MSTIC) ระบุว่า การโจมตีที่ใช้ช่องโหว่ดังกล่าวเป็นฝีมือของวายร้ายที่พบความสัมพันธ์กับทางการจีน มีเป้าหมายในการจารกรรมข้อมูลเป็นหลัก ลักษณะการโจมตีเป็นแบบ “จำกัดกลุ่มเหยื่ออย่างเจาะจง”

โดยผู้โจมตีใช้ช่องโหว่เหล่านี้เพื่อเข้าถึงเซิร์ฟเวอร์ Exchange ภายในเครือข่ายขององค์กรต่างๆ เพื่อให้ได้สิทธิ์เข้าถึงบัญชีอีเมล รวมทั้งเปิดทางให้ติดตั้งมัลแวร์ตัวอื่นๆ เพิ่มเติมเพื่อใช้ในการเข้าถึงระบบของเหยื่อต่อเนื่องในระยะยาวด้วย

จากการสืบสวนของไมโครซอฟท์ พบว่าเกี่ยวข้องกับขบวนการโจมตีที่ทำอย่างลับๆ ที่เรียกว่า HAFNIUM ซึ่งเป็นปฏิบัติการแฮ็กข้อมูลที่ได้รับการสนับสนุนจากรัฐบาลจีนที่มีความเคลื่อนไหวภายนอกประเทศ รวมทั้งอาจเกี่ยวข้องกับกลุ่มอื่นเพิ่มเติมด้วย