Microsoft Exchange

Tags:
Node Thumbnail

Rackspace ผู้ให้บริการคลาวด์รายใหญ่ถูกแฮกเซิร์ฟเวอร์ Microsoft Exchange ที่นำมาให้บริการ Hosted Exchange จนระบบล่มยาวนานนับวัน และบริษัทต้องปิดระบบทิ้งเพื่อป้องกันความเสียหายเพิ่มเติม โดยตอนนี้บริษัทให้ทางเลือกลูกค้าด้วยการย้ายไปใช้งาน Microsoft Exchange Plan 1 จนกว่าจะกู้ระบบสำเร็จ

Tags:
Node Thumbnail

เมื่อคืนนี้ ไมโครซอฟท์ออกแพตช์ความปลอดภัย Patch Tuesday รอบเดือนพฤศจิกายน 2022 มีแพตช์สำคัญ 4 ตัวของ Windows และ 2 ตัวของ Exchange Server ที่ควรอัพเดตกันด่วน เนื่องจากพบการโจมตีช่องโหว่เหล่านี้แล้ว

ช่องโหว่ 4 ตัวของ Windows กระจายกันไปหลายด้าน เช่น Windows Scripting Languages, Web Security, Print Spooler, CNG Key Isolation กระทบกับ Windows ทุกเวอร์ชัน (ที่ยังอยู่ในระยะซัพพอร์ตคือ 10, 11 และ Windows Server 2016, 2019, 2022) ส่วนช่องโหว่ของ Microsoft Exchange กระทบตั้งแต่เวอร์ชัน 2013, 2016, 2019

ช่องโหว่ทั้งหมดของรอบนี้มี 68 ตัว ครอบคลุมผลิตภัณฑ์หลากหลาย เช่น .NET, Azure, Dynamics, Office, Visual Studio รวมถึงเคอร์เนลลินุกซ์ที่ใช้ใน WSL2 ด้วย

Tags:
Node Thumbnail

ไมโครซอฟท์ออกมายืนยันช่องโหว่ Zero-day 2 รายการ มีผลกระทบกับ Microsoft Exchange Server 2013, Exchange Server 2016 และ Exchange Server 2019 ซึ่งมีรายงานการถูกโจมตีด้วยช่องโหว่นี้แล้วในวงจำกัด

สองช่องโหว่คือ CVE-2022-41040 ที่เป็นช่องโหว่ใน Server-Side Request Forgery หรือ SSRF และ CVE-2022-41082 ที่โจมตีผ่าน Remote Code Execution หรือ RCE หากผู้โจมตีเข้าถึงสิทธิ PowerShell ได้ โดยในการโจมตีนั้นต้องเข้าถึงผ่าน CVE-2022-41040 ก่อน แล้วจึงส่งคำสั่งผ่าน CVE-2022-41082

Tags:
Node Thumbnail

ทีมงาน Microsoft Exchange ปล่อยแพตช์แก้ไขปัญหาบั๊กใน Microsoft Filtering Management Service (FMS) ทำให้ Exchange หยุดรับส่งเมลตั้งแต่เริ่มเข้าสู่ปี 2022

วิธีแก้มีทั้งการรันสคริปต์อัตโนมัติและการอัพเดตเอนจินด้วยตัวเอง โดยไมโครซอฟท์เตือนว่าผู้ดูแลระบบที่เคยปิดตัวป้องกันมัลแวร์ไปก่อนหน้านี้เพื่อให้รับส่งอีเมลได้ควรรันอัพเดตตามที่แจ้งและเปิดตัวป้องกันมัลแวร์กลับมาด้วยสคริปต์ Enable-AntimalwareScanning.ps1

การทำงานภายในของตัวอัพเดตอาศัยการคงเลขเวอร์ชั่นของเอนจินไว้ที่ปี 2021 โดยเลขเวอร์ชั่นล่าสุดกลายเป็น 2112330001 หรือวันที่ 33 ธันวาคม 2021 ไมโครซอฟท์ระบุว่ากำลังแก้ไขปัญหาในระยะยาวต่อไป

Tags:
Node Thumbnail

ผู้ดูแลเซิร์ฟเวอร์ Exchange ที่ใช้บริการ Microsoft Filtering Management (FIP-FS) พบปัญหาเซิร์ฟเวอร์ไม่รับส่งอีเมล โดยข้อความ error ทำให้คาดเดาได้ว่าเกิดจากการเข้าสู่ปี 2022

ข้อความระบุว่า Can't convert "2201010001" to long คาดว่าเป็นหมายเลขเวอร์ชั่นของ signature ตัวฟิลเตอร์ และตัวแปรชนิด long นั้นรองรับเลขได้สูงสุด 2147483647 หรือ 231-1 เอนจินของระบบแปลงเลขเวอร์ชั่นฐานข้อมูลเป็น long โดยเลขสองหลักแรกเป็นเลขปี (ใช้เฉพาะเลขปีสองตัวหลังตามความนิยมของสหรัฐฯ) เมื่อเข้าสู่ปี 2022 ทำให้ฐานข้อมูลขึ้นต้นเวอร์ชั่นด้วย 22 จึงเกินค่า long

Tags:
Node Thumbnail

Amit Serper จากบริษัทความปลอดภัย Guardicore รายงานถึงปัญหาของโปรโตคอล Autodiscover ที่ใช้เชื่อมต่อเข้าไปยังเซิร์ฟเวอร์ Exchange เนื่องจากไคลเอนต์พยายามคาดเดาโดเมนที่ใช้ล็อกอิน

ตัวอย่างเช่นเมื่อผู้ใช้ที่ใช้อีเมล john.doe@example.com อีเมลไคลเอนต์จะพยายามล็อกอินทางโดเมน autodiscover.example.com แล้วถอยไปยัง example.com จากนั้นจะถอยไปยัง autodiscover.com อีกครั้ง ทำให้ผู้ที่ถือโดเมน autodiscover.com ได้ชื่อผู้ใช้และรหัสผ่านไป

Tags:
Node Thumbnail

เมื่อเดือนมีนาคม 2021 เกิดการโจมตีเซิร์ฟเวอร์ Microsoft Exchange ครั้งใหญ่ (รายละเอียดการโจมตี) โดยไมโครซอฟท์ให้ข้อมูลเบื้องต้นว่าเป็นการโจมตีจากแฮ็กเกอร์จีน

วันนี้ รัฐบาลสหรัฐอเมริการ่วมกับพันธมิตรคือ สหราชอาณาจักร, EU, NATO ออกมาประกาศว่า แฮ็กเกอร์กลุ่มนี้ได้รับการสนับสนุนจากรัฐบาลจีน และตั้งข้อหาอาญากับแฮ็กเกอร์ 4 คนที่มีประวัติโจมตีระบบคอมพิวเตอร์ของหลายประเทศ

Tags:
Node Thumbnail

ศาลใน Houston ได้อนุมัติให้ FBI ปฏิบัติการคัดลอกและลบ backdoor จากเซิร์ฟเวอร์ Microsoft Exchange นับร้อยในสหรัฐฯ ซึ่งเป็น backdoor ที่ติดตั้งโดยใช้ช่องโหว่ภายในซอฟต์แวร์ Exchange ที่ Microsoft เพิ่งออกแพทซ์ไป

Tags:
Node Thumbnail

จากกรณีช่องโหว่ Microsoft Exchange ที่ถูกใช้โจมตีเป็นวงกว้าง จนไมโครซอฟท์ต้องออกแพตช์ย้อนหลังให้ถึง Exchange 2013 และออกตัวช่วย อื่นๆ เพื่อบรรเทาผลกระทบ

ล่าสุดไมโครซอฟท์ออกมาเผยสถิติว่า 92% ของเซิร์ฟเวอร์ Exchange ทั่วโลกได้รับแพตช์หรือบรรเทาช่องโหว่เรียบร้อยแล้ว รวมถึงออกมาอธิบายวิธีการโจมตีของแฮ็กเกอร์ผ่านช่องโหว่ชุดนี้ด้วย

Tags:
Node Thumbnail

ก่อนหน้านี้ Microsoft เริ่มพบการโจมตีผ่านช่องโหว่ CVE-2021-26855 ของ Exchange ซึ่งมีผลกระทบเป็นวงกว้าง ทำให้ทางบริษัทต้องออกตัวช่วยบรรเทาผลกระทบย้อนไปจนถึงเวอร์ชัน 2013 ล่าสุดท่าทีจาก Microsoft คือจะปล่อยอัพเดตให้ Microsoft Defender Antivirus ช่วยป้องกันการโจมตีผ่านช่องโหว่นี้อีกทาง

สำหรับอัพเดตของ Microsoft Defender นี้ ฝั่งผู้ใช้งานเพียงอัพเดตข้อมูลให้เป็นเวอร์ชันล่าสุดเท่านั้น (ถ้าปิดระบบอัพเดตอัตโนมัติจะต้องกดอัพเดตเอง) ระบบจะเริ่มทำงานเพื่อป้องกันการโจมตีผ่านช่องโหว่ของ Exchange ทันที

Tags:
Node Thumbnail

ประเด็นร้อนในโลกความปลอดภัยสัปดาห์ที่แล้วคือ ช่องโหว่ Microsoft Exchange ที่ถูกโจมตีเป็นวงกว้าง จนไมโครซอฟท์ต้องยอมออกแพตช์ให้ Exchange 2019 เวอร์ชันที่ติดตั้งอัพเดตตัวเก่า เพื่อเปิดโอกาสให้แพตช์กันง่ายขึ้น

แต่เท่านั้นดูยังไม่พอ เพราะการติดตั้งแพตช์อาจยังเป็นเรื่องยากเกินไปสำหรับองค์กรขนาดเล็ก ที่ไม่มีแอดมินหรือไม่มีความเชี่ยวชาญ ล่าสุดไมโครซอฟท์จึงออกเครื่องมือ Microsoft Exchange On-Premises Mitigation เพื่อช่วยบรรเทาปัญหาลงแบบง่ายๆ เพียงคลิกเดียว

Tags:
Node Thumbnail

ไมโครซอฟท์แจ้งเตือนผู้ใช้ Exchange Server ว่าบริษัทเริ่มตรวจพบกลุ่มแฮกเกอร์ใช้ช่องโหว่ล่าสุดเพื่อเผยแพร่มัลแวร์เข้ารหัสเรียกค่าไถ่ (ransomware) โดยมัลแวร์ที่พบคือ Doejo.Crypt.A และ DearCry

แม้ไมโครซอฟท์จะออกแพตช์มาตั้งแต่ต้นเดือนมีนาคมที่ผ่านมา แต่เนื่องจากช่องโหว่นี้มีผลกระทบเป็นวงกว้างทำให้บริษัทตัดสินใจออกแพตช์ย้อนให้กับ Exchange 2019 รุ่นเก่าที่ติดตั้งแพตช์ Cumulative Updates (CU) ตั้งแต่ตัวแรก CU1 จนถึง CU22 เพื่อให้ลูกค้าสามารถอัพเดตแพตช์นี้ได้ง่ายขึ้น

ที่มา - @MsftSecIntel

Tags:
Node Thumbnail

เมื่อสัปดาห์ที่ผ่านมาไมโครซอฟท์ออกแพตช์ Microsoft Exchange 2013 ขึ้นไปหลังพบว่ามีช่องโหว่รันโค้ดระยะไกลทำให้แฮกเกอร์เข้ายึดเซิร์ฟเวอร์และอ่านอีเมลบนเซิร์ฟเวอร์ได้ ตอนนี้ไมโครซอฟท์ยืนยันว่ากลุ่มที่ใช้ช่องโหว่นี้ขยายตัวออกไปหลายกลุ่ม สร้างผลกระทบเป็นวงกว้าง

เว็บไซต์ Krebs On Security อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่าตอนนี้มีองค์กรในสหรัฐฯ กว่า 30,000 แห่งถูกแฮกเซิร์ฟเวอร์ไปแล้ว โดยหลังจากแฮกเกอร์เจาะตัว Exchange ได้จะทิ้ง webshell เป็นช่องทางส่งคำสั่งเข้าเซิร์ฟเวอร์ในอนาคต

Tags:
Node Thumbnail

ไมโครซอฟท์ออกแพตช์ฉุกเฉินอุกช่องโหว่ CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, และ CVE-2021-27065 กระทบเซิร์ฟเวอร์ Microsoft Exchange 2013 ขึ้นมาทั้งหมด หลังจาก Volexity ตรวจพบว่ามีแฮกเกอร์โจมตีเซิร์ฟเวอร์ชั่นแต่ต้นเดือนมกราคมที่ผ่านมา

ช่องโหว่ชุดนี้เปิดทางให้แฮกเกอร์สามารถเข้าถึงอีเมลในเซิร์ฟเวอร์โดยไม่ต้องล็อกอิน สามารถดาวน์โหลดอีเมลออกไปจากเซิร์ฟเวอร์ รวมถึงสามารถยิงโค้ดขึ้นไปรันบนเซิร์ฟเวอร์ได้

ไมโครซอฟท์มั่นใจว่ากลุ่มแฮกเกอร์ HAFNIUM เป็นผู้รับผิดชอบการโจมตีครั้งนี้ โดย HAFNIUM เป็นแฮกเกอร์ระดับที่ได้รับการสนับสนุนจากรัฐ (state-sponsored) มุ่งโจมตีหน่วยงานในสหรัฐฯ

Tags:
Node Thumbnail

ไมโครซอฟท์ปล่อยแพตช์ความปลอดภัยตามรอบเดือนกันยายน โดยรอบนี้มีแพตช์ช่องโหว่ระดับวิกฤติ 23 รายการ, ระดับสำคัญ 105 รายการ, และระดับปานกลาง 1 รายการ ไม่มีช่องโหว่ใดมีการโจมตีก่อนปล่อยแพตช์

แต่ช่องโหว่หนึ่งที่น่าสนใจเป็นพิเศษคือ CVE-2020-16875 ที่เป็นช่องโหว่รันโค้ดระยะไกลของ Exchange Server โดยตอนแรกไมโครซอฟท์ระบุว่าช่องโหว่นี้ถูกโจมตีผ่านอีเมลจากภายนอกได้ ทำให้ความร้ายแรงสูงมาก แต่ภายหลังไมโครซอฟท์เปลี่ยนคำอธิบายช่องโหว่ระบุว่าต้องโจมตีโดยผู้ใช้ที่ล็อกอินแล้วเท่านั้น ทำให้ความร้ายแรงลดลงไปมาก

Tags:
Node Thumbnail

ปัญหาอย่างหนึ่งของระบบอีเมล ที่คนออกแบบในยุคแรกคงไม่เคยนึกถึง คือการ Reply All ในเมลกลุ่มที่มีคนอยู่เป็นจำนวนมากๆ (เช่น กด Reply All ขององค์กรที่มีคนเป็นล้าน) จนทำให้ระบบอีเมลล่มไปหลายวัน

ไมโครซอฟท์เองก็เคยเจอปัญหานี้ (มีคน Reply All ในกลุ่มที่มีพนักงาน 52,000 คน) และประกาศแก้ปัญหานี้ที่ระดับเมลเซิร์ฟเวอร์ Exchange ล่าสุดฟีเจอร์นี้เริ่มเปิดใช้งานแล้วบน Exchange Online เวอร์ชันโฮสต์บนเซิร์ฟเวอร์ไมโครซอฟท์สำหรับลูกค้า Office 365

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศต่ออายุเซิร์ฟเวอร์อีเมล Exchange Server 2010 ไปอีก 9 เดือน ด้วยเหตุผลว่าลูกค้าหลายกลุ่มยังไม่พร้อมเปลี่ยน

Microsoft Exchange Server 2010 ออกตัวจริงในปี 2009 และจะหมดอายุในวันที่ 14 มกราคม 2020 (พร้อมกับ Windows 7 และ Windows Server 2008/2008 R2) โดยไมโครซอฟท์จะขยายวันหมดอายุเป็น 13 ตุลาคม 2020 แทน

วันที่ 13 ตุลาคม 2020 เป็นเส้นตายสุดท้ายที่ไมโครซอฟท์จะไม่ออกแพตช์ใดๆ ให้อีกแล้ว ผู้ใช้ต้องรับความเสี่ยงหากถูกโจมตีกันเอง

Tags:
Node Thumbnail

ที่งาน IFA 2016 เมอร์เซเดส-เบนซ์ประกาศความร่วมมือกับไมโครซอฟท์ ในการพัฒนา In Car Office โซลูชั่นที่ใช้บริการของไมโครซอฟท์เพื่อให้ผู้ขับขี่รถยนต์ค่ายดาวสามแฉกมีผลิตผล (productivity) มากขึ้นระหว่างเดินทางไปทำงาน และสามารถทำสิ่งต่างๆ เกี่ยวกับงานซึ่งมักจะเกิดขึ้นขณะขับรถได้อย่างสะดวกสบายและปลอดภัยมากยิ่งขึ้น

In Car Office จะรองรับ Microsoft Exchange เพื่อเชื่อมโยงกับรายชื่อผู้ติดต่อ อีเมล และปฏิทินนัดหมาย อาทิ สามารถนำทางไปยังสถานที่ตามปฏิทินนัดหมายถัดไป หรือแจ้งเตือนปฏิทินนัดหมายที่รองรับการโทรออกได้ทันที เป็นต้น

In Car Office จะมากับรถยนต์เมอร์เซเดส-เบนซ์ในครึ่งแรกของปีหน้าครับ

ที่มา: TechCrunch

Tags:
Node Thumbnail

แอพ Gmail for Android ออกเวอร์ชันใหม่ 6.4 ปรับปรุงการรองรับอีเมลและปฏิทินผ่าน Microsoft Exchange ให้สมบูรณ์ขึ้น

Gmail for Android เริ่มรองรับ Exchange มาตั้งแต่เวอร์ชัน 5.0 แต่ยังจำกัดเฉพาะอุปกรณ์ตระกูล Nexus เท่านั้น อัพเดตล่าสุดเปิดให้อุปกรณ์ Android ทุกตัวได้ฟีเจอร์ระดับเดียวกัน นอกจากนี้ Gmail ยังรองรับความสามารถ dual delivery ที่รับส่งอีเมลได้พร้อมกันทั้งจากเซิร์ฟเวอร์ที่เป็น Google Apps และ Microsoft Exchange

Tags:
Node Thumbnail

ไมโครซอฟท์ออก Exchange Server 2016 มาพร้อมกับ Office 2016 แล้ว ของใหม่ที่สำคัญในเวอร์ชันนี้ได้แก่

Tags:
Node Thumbnail

ไมโครซอฟท์เปิดให้ดาวน์โหลด Exchange Server 2016 รุ่นพรีวิวเพื่อไปทดสอบกันแล้ว (ต้องใช้บน Windows Server 2012 ขึ้นไป)

Exchange Server 2016 ยังเป็นเซิร์ฟเวอร์อีเมลแบบดั้งเดิม สำหรับองค์กรที่ต้องการติดตั้งบนเซิร์ฟเวอร์ของตัวเอง (on premise) ถึงแม้ช่วงหลังไมโครซอฟท์จะดันสุดตัวให้คนย้ายไปใช้ Exchange Online เวอร์ชันกลุ่มเมฆ (หรืออาจเป็นแพ็กเกจ Office 365 ที่รวม Microsoft Office ด้วย) แต่ก็ยังมีองค์กรที่ต้องการ Exchange แบบเดิมอยู่ ซึ่งไมโครซอฟท์ก็ใช้วิธีนำฟีเจอร์-โค้ดจากเวอร์ชัน Exchange Online กลับมารวมให้ใน Exchange Server 2016

Tags:
Node Thumbnail

ต่อจากงานสัมมนา Build สำหรับนักพัฒนาเพียงไม่กี่วัน ไมโครซอฟท์ก็จัดงานสัมมนา Ignite สำหรับผลิตภัณฑ์สายเซิร์ฟเวอร์ และเปิดตัวซอฟต์แวร์ฝั่งองค์กรอีกชุดใหญ่ (ที่ลงข่าวไปแล้วคือ Windows Update for Business และ Office 2016 Preview)

Tags:
Node Thumbnail

ไมโครซอฟท์ออกมาเผยข้อมูลชุดแรกของเมลเซิร์ฟเวอร์ Exchange Server 2016

  • ปรับวิธีการแนบเอกสาร ให้แนบลิงก์ไฟล์แทนการแนบไฟล์โดยตรง เพื่อแก้ปัญหาเวอร์ชันซ้ำซ้อน
  • ปรับปรุงระบบค้นหาทั้งในอีเมลและปฏิทิน
  • ปรับปรุงระบบค้นหาแบบ eDiscovery ให้มีประสิทธิภาพดีขึ้น
  • ปรับ API สำหรับส่วนต่อขยายต่างๆ ช่วยให้นักพัฒนาภายนอกสร้างแอพมาเชื่อมกับ Exchange ได้ง่ายขึ้น

จุดที่น่าสนใจคือไมโครซอฟท์ระบุว่าฟีเจอร์เหล่านี้ถูกใช้งานใน Exchange เวอร์ชันกลุ่มเมฆ (สำหรับลูกค้า Office 365) เรียบร้อยแล้ว และกำลังอยู่ระหว่างการพอร์ตฟีเจอร์กลับมาสู่ Exchange เวอร์ชันปกติต่อไป แสดงให้เห็นว่าตอนนี้ไมโครซอฟท์หันมาดำเนินยุทธศาสตร์ cloud-first อย่างจริงจัง

Tags:
Node Thumbnail

เว็บไซต์ Android Police เปิดให้ดาวน์โหลดไฟล์ APK ของแอพ Gmail for Android 5.0 ที่เคยมีข่าวมาก่อนหน้านี้ และคาดว่ากูเกิลจะเปิดให้ดาวน์โหลดผ่าน Play Store ในเร็วๆ นี้

แอพ Gmail 5.0 ถูกยกเครื่องใหม่ให้เป็น Material Design และรองรับการอ่านเมลจากคู่แข่งคือ Outlook.com และ Yahoo Mail ได้จากตัวแอพ Gmail เลย นอกจากนี้มันยังรองรับการอ่านเมลจากบัญชีองค์กรที่มักเป็น POP/IMAP/Exchange อีกด้วย เรียกได้ว่าการอัพเกรดแอพ Gmail ครั้งนี้ช่วยให้ผู้ใช้ Android ใช้แอพอีเมลเพียงแค่ตัวเดียวก็พอ ไม่ต้องแยกเป็น Gmail กับ Stock E-mail เหมือนเดิมอีกแล้ว

Tags:
Node Thumbnail

เมื่อวันที่ 14 สิงหาคม ทั้งโลกต้องเจอกับโกลาหลครั้งใหญ่อีกครั้ง เมื่อระบบอีเมลหลักของไมโครซอฟท์อย่าง Outlook เกิดล่มขึ้นมา โดยกินเวลาไปถึง 7 ชั่วโมง ไมโครซอพท์ถึงจะกู้ระบบกลับคืนมาได้ งานนี้มันสร้างความเสียหายอย่างหนักให้กับผู้ใช้กันไปตามๆ กัน จึงต้องเป็นหน้าที่ของไมโครซอฟท์ที่ออกแถลงการณ์มาขอโทษในครั้งนี้ครับ

Pages