ประเด็นร้อนในโลกความปลอดภัยสัปดาห์ที่แล้วคือ ช่องโหว่ Microsoft Exchange ที่ถูกโจมตีเป็นวงกว้าง จนไมโครซอฟท์ต้องยอมออกแพตช์ให้ Exchange 2019 เวอร์ชันที่ติดตั้งอัพเดตตัวเก่า เพื่อเปิดโอกาสให้แพตช์กันง่ายขึ้น

แต่เท่านั้นดูยังไม่พอ เพราะการติดตั้งแพตช์อาจยังเป็นเรื่องยากเกินไปสำหรับองค์กรขนาดเล็ก ที่ไม่มีแอดมินหรือไม่มีความเชี่ยวชาญ ล่าสุดไมโครซอฟท์จึงออกเครื่องมือ Microsoft Exchange On-Premises Mitigation เพื่อช่วยบรรเทาปัญหาลงแบบง่ายๆ เพียงคลิกเดียว

เครื่องมือตัวนี้ใช้ย้อนหลังไปได้ถึง Exchange 2013 (ที่หมดระยะซัพพอร์ตไปแล้ว แต่ยังมีคนใช้กันอยู่) วิธีใช้งานเพียงแค่ดาวน์โหลด รันบนเครื่องที่เป็นเซิร์ฟเวอร์ Exchange และกดติดตั้งตามหน้าจอได้เลย

สิ่งที่เครื่องมือนี้จะทำคือปรับคอนฟิกของ URL rewrite เพื่อลดโอกาสถูกโจมตี (ยังไม่ใช่การอุดแพตช์เต็มรูปแบบ) และสแกนมัลแวร์ย้อนหลังให้ด้วยว่าโดนแฮ็กไปแล้วหรือยัง หากโดนไปแล้วจะคืนค่ากลับให้อัตโนมัติ

ไมโครซอฟท์ยืนยันว่าควรใช้ Exchange เวอร์ชันที่ยังซัพพอร์ตอยู่ เพื่อให้ได้แพตช์ความปลอดภัยล่าสุดเสมอ

ที่มา - Microsoft