เมื่อสัปดาห์ที่ผ่านมาไมโครซอฟท์ออกแพตช์ Microsoft Exchange 2013 ขึ้นไปหลังพบว่ามีช่องโหว่รันโค้ดระยะไกลทำให้แฮกเกอร์เข้ายึดเซิร์ฟเวอร์และอ่านอีเมลบนเซิร์ฟเวอร์ได้ ตอนนี้ไมโครซอฟท์ยืนยันว่ากลุ่มที่ใช้ช่องโหว่นี้ขยายตัวออกไปหลายกลุ่ม สร้างผลกระทบเป็นวงกว้าง

เว็บไซต์ Krebs On Security อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่าตอนนี้มีองค์กรในสหรัฐฯ กว่า 30,000 แห่งถูกแฮกเซิร์ฟเวอร์ไปแล้ว โดยหลังจากแฮกเกอร์เจาะตัว Exchange ได้จะทิ้ง webshell เป็นช่องทางส่งคำสั่งเข้าเซิร์ฟเวอร์ในอนาคต

รายงานฉบับแรกของไมโครซอฟท์ระบุว่ากลุ่ม HAFIUM จากจีนเป็นผู้แฮกเซิร์ฟเวอร์ด้วยช่องโหว่นี้ตั้งแต่ก่อนไมโครซอฟท์ออกแพตช์ แต่ตอนนี้ไมโครซอฟท์ยืนยันว่ามีกลุ่มอื่นๆ อีกมากที่ใช้ช่องโหว่เดียวกัน ทางไมโครซอฟท์ออกสคริปต์ PowerShell สำหรับตรวจสอบเซิร์ฟเวอร์ว่าถูกแฮกไปแล้วหรือไม่

ที่มา - Microsoft, Krebs On Security

สถาปัตยกรรม Microsoft Exchange 2016