เซิร์ฟเวอร์ Microsoft Exchange กว่า 97,000 เครื่อง อาจเสี่ยงต่อช่องโหว่ที่เกี่ยวข้องกับการยกระดับสิทธิร้ายแรง CVE-2024-21410 ซึ่งแฮ็กเกอร์กำลังโจมตีอย่างต่อเนื่อง
โดยไมโครซอฟท์ได้แก้ไขปัญหานี้เมื่อวันที่ 13 กุมภาพันธ์ ขณะที่มันถูกใช้ไปแล้วเป็นช่องโหว่แบบ zero-day ในปัจจุบัน ซึ่งมีการระบุเซิร์ฟเวอร์ที่เสี่ยงภัยแล้วกว่า 28,500 เครื่อง
Exchange Server เป็นซอฟต์แวร์ที่นิยมใช้กันอย่างแพร่หลายในองค์กรธุรกิจ เพื่อช่วยอำนวยความสะดวกในการติดต่อสื่อสารและทำงานร่วมกันระหว่างผู้ใช้งาน โดยมีฟังก์ชันการทำงานหลัก ได้แก่ บริการอีเมล, ปฏิทิน, การจัดการรายชื่อติดต่อ และการจัดการงาน
ช่องโหว่ด้านความปลอดภัยนี้ อนุญาตให้ผู้ไม่ประสงค์ดีที่ไม่ได้รับอนุญาตจากระยะไกล สามารถโจมตีเซิร์ฟเวอร์ Microsoft Exchange ด้วยการโจมตี NTLM relay และยกระดับสิทธิ์ของตนเองบนระบบได้
โดยเมื่อวันที่ 20 ก.พ. บริการตรวจสอบภัยคุกคาม Shadowserver ประกาศว่า ตัวสแกนของพวกเขา พบเซิร์ฟเวอร์ที่อาจเสี่ยงภัยประมาณ 97,000 เครื่อง ซึ่งหมายความว่าองค์กรจำนวนมากอาจได้รับผลกระทบจากปัญหานี้ สำหรับการโจมตีแบบ NTLM relay นั้น เป็นเทคนิคที่ผู้โจมตีใช้ประโยชน์จากจุดอ่อนในการพิสูจน์ตัวตนเพื่อแอบอ้างเป็นผู้ใช้ที่ได้รับอนุญาตและเข้าถึงระบบ ดังนั้น ช่องโหว่นี้มีความร้ายแรงและควรได้รับการแก้ไขโดยเร็วที่สุด
อ่านเพิ่มเติมที่นี่ – BPC