About us       Contact us      Corporate Login      Home Login

News

Exchange servers กำลังถูกโจมตีรีบแพทช์ด่วน

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
 

เหตุการณ์ทางไซเบอร์ที่เกิดจากช่องโหว่ด้านความปลอดภัยมีมาโดยตลอด  การโจมตีทางไซเบอร์ที่โดดเด่น ได้แก่ WannaCry การละเมิดข้อมูล Equifax และ Stuxnet และอื่น ๆ อีกมากมาย

 

มีแนวโน้มที่จะเชื่อว่าช่องโหว่ของ Zero-เป็นภัยคุกคามหลักเนื่องจากเหยื่อไม่ระมัดระวังอันตรายที่ยังมองไม่เห็น และห่างไกลจากความจริง ที่น่าแปลกใจคือมากกว่า 90 เปอร์เซ็นต์ของการโจมตีนั้น สามารถหลีกเลี่ยงได้เพียงแค่การอัพเดทซอฟต์แวร์

การโจมตีระลอกใหม่ที่กำหนดเป้าหมายไปยัง Exchange servers

เมื่อสัปดาห์ที่แล้ว Microsoft เตือนถึงความพยายามที่จะโจมตี Exchange servers เพิ่มขึ้นมาก แม้ว่าการโจมตีดังกล่าวจำนวนมากจะใช้เทคนิคฟิชชิ่งในการพยายามโจมตีเซิร์ฟเวอร์ แต่ฝ่ายตรงข้ามยังใช้ช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลที่ส่งผลกระทบต่อส่วนประกอบ Internet Information Service (IIS) ที่อยู่ภายใต้ Exchange servers

โดยเฉพาะอย่างยิ่งพวกเขาใช้ประโยชน์จากช่องโหว่ CVE-2020-0688 ซึ่งแพตช์ได้รับการเผยแพร่ในเดือนกุมภาพันธ์ปีนี้ ผลกระทบของข้อบกพร่องด้านความปลอดภัยนี้คือเซิร์ฟเวอร์ Exchange ทั้งหมดจากทศวรรษที่ผ่านมาใช้คีย์การเข้ารหัสที่เหมือนกันสำหรับแบ็กเอนด์ของแผงควบคุม ซึ่งหมายความว่าฝ่ายตรงข้ามสามารถติดตั้งมัลแวร์และเข้าควบคุมเซิร์ฟเวอร์เพื่อเข้าถึงอีเมลของเหยื่อ

การโจมตี Exchange servers สามารถทำให้ฝ่ายตรงข้ามสามารถเข้าถึงข้อมูลที่มีค่าขององค์กรได้ทุกประเภท ด้วยเหตุนี้การปกป้องเซิร์ฟเวอร์ดังกล่าวจึงมีความสำคัญอย่างยิ่ง

ในกรณีนี้จำเป็นอย่างยิ่งที่จะต้องใช้โปรแกรมแก้ไขที่เกี่ยวข้องโดยเร็วที่สุด วิธีนี้จะป้องกันไม่ให้ระบบของคุณถูกแทรกซึมและความปลอดภัยขององค์กรของคุณไม่ให้ถูกบุกรุก อย่างไรก็ตามสำหรับหลาย ๆ องค์กรการจัดการข้อบกพร่องด้านความปลอดภัยถือเป็นความท้าทายที่สำคัญและมักไม่ทราบถึงช่องโหว่ที่สำคัญที่สุด

นั่นเป็นเหตุผลที่ Panda Security สร้างพอร์ทัลเฉพาะเพื่อเน้นช่องโหว่ที่สำคัญที่สุด “ ช่องโหว่ยอดนิยมประจำปี 2020” คือรายการข้อบกพร่องด้านความปลอดภัยที่สำคัญที่สุดที่ค้นพบในปี 2020 และส่งผลกระทบต่อ Windows โดยมีรายละเอียดความรุนแรงของช่องโหว่ผู้จำหน่ายและ CVE


Credit : https://www.pandasecurity.com/mediacenter/news/exchange-servers-attack/


© 2020 Panda Thailand. All Rights Reserved.