Microsoft Exchange

Tags:
Node Thumbnail

เมื่อเดือนมีนาคม 2021 เกิดการโจมตีเซิร์ฟเวอร์ Microsoft Exchange ครั้งใหญ่ (รายละเอียดการโจมตี) โดยไมโครซอฟท์ให้ข้อมูลเบื้องต้นว่าเป็นการโจมตีจากแฮ็กเกอร์จีน

วันนี้ รัฐบาลสหรัฐอเมริการ่วมกับพันธมิตรคือ สหราชอาณาจักร, EU, NATO ออกมาประกาศว่า แฮ็กเกอร์กลุ่มนี้ได้รับการสนับสนุนจากรัฐบาลจีน และตั้งข้อหาอาญากับแฮ็กเกอร์ 4 คนที่มีประวัติโจมตีระบบคอมพิวเตอร์ของหลายประเทศ

Tags:
Node Thumbnail

ศาลใน Houston ได้อนุมัติให้ FBI ปฏิบัติการคัดลอกและลบ backdoor จากเซิร์ฟเวอร์ Microsoft Exchange นับร้อยในสหรัฐฯ ซึ่งเป็น backdoor ที่ติดตั้งโดยใช้ช่องโหว่ภายในซอฟต์แวร์ Exchange ที่ Microsoft เพิ่งออกแพทซ์ไป

Tags:
Node Thumbnail

จากกรณีช่องโหว่ Microsoft Exchange ที่ถูกใช้โจมตีเป็นวงกว้าง จนไมโครซอฟท์ต้องออกแพตช์ย้อนหลังให้ถึง Exchange 2013 และออกตัวช่วย อื่นๆ เพื่อบรรเทาผลกระทบ

ล่าสุดไมโครซอฟท์ออกมาเผยสถิติว่า 92% ของเซิร์ฟเวอร์ Exchange ทั่วโลกได้รับแพตช์หรือบรรเทาช่องโหว่เรียบร้อยแล้ว รวมถึงออกมาอธิบายวิธีการโจมตีของแฮ็กเกอร์ผ่านช่องโหว่ชุดนี้ด้วย

Tags:
Node Thumbnail

ก่อนหน้านี้ Microsoft เริ่มพบการโจมตีผ่านช่องโหว่ CVE-2021-26855 ของ Exchange ซึ่งมีผลกระทบเป็นวงกว้าง ทำให้ทางบริษัทต้องออกตัวช่วยบรรเทาผลกระทบย้อนไปจนถึงเวอร์ชัน 2013 ล่าสุดท่าทีจาก Microsoft คือจะปล่อยอัพเดตให้ Microsoft Defender Antivirus ช่วยป้องกันการโจมตีผ่านช่องโหว่นี้อีกทาง

สำหรับอัพเดตของ Microsoft Defender นี้ ฝั่งผู้ใช้งานเพียงอัพเดตข้อมูลให้เป็นเวอร์ชันล่าสุดเท่านั้น (ถ้าปิดระบบอัพเดตอัตโนมัติจะต้องกดอัพเดตเอง) ระบบจะเริ่มทำงานเพื่อป้องกันการโจมตีผ่านช่องโหว่ของ Exchange ทันที

Tags:
Node Thumbnail

ประเด็นร้อนในโลกความปลอดภัยสัปดาห์ที่แล้วคือ ช่องโหว่ Microsoft Exchange ที่ถูกโจมตีเป็นวงกว้าง จนไมโครซอฟท์ต้องยอมออกแพตช์ให้ Exchange 2019 เวอร์ชันที่ติดตั้งอัพเดตตัวเก่า เพื่อเปิดโอกาสให้แพตช์กันง่ายขึ้น

แต่เท่านั้นดูยังไม่พอ เพราะการติดตั้งแพตช์อาจยังเป็นเรื่องยากเกินไปสำหรับองค์กรขนาดเล็ก ที่ไม่มีแอดมินหรือไม่มีความเชี่ยวชาญ ล่าสุดไมโครซอฟท์จึงออกเครื่องมือ Microsoft Exchange On-Premises Mitigation เพื่อช่วยบรรเทาปัญหาลงแบบง่ายๆ เพียงคลิกเดียว

Tags:
Node Thumbnail

ไมโครซอฟท์แจ้งเตือนผู้ใช้ Exchange Server ว่าบริษัทเริ่มตรวจพบกลุ่มแฮกเกอร์ใช้ช่องโหว่ล่าสุดเพื่อเผยแพร่มัลแวร์เข้ารหัสเรียกค่าไถ่ (ransomware) โดยมัลแวร์ที่พบคือ Doejo.Crypt.A และ DearCry

แม้ไมโครซอฟท์จะออกแพตช์มาตั้งแต่ต้นเดือนมีนาคมที่ผ่านมา แต่เนื่องจากช่องโหว่นี้มีผลกระทบเป็นวงกว้างทำให้บริษัทตัดสินใจออกแพตช์ย้อนให้กับ Exchange 2019 รุ่นเก่าที่ติดตั้งแพตช์ Cumulative Updates (CU) ตั้งแต่ตัวแรก CU1 จนถึง CU22 เพื่อให้ลูกค้าสามารถอัพเดตแพตช์นี้ได้ง่ายขึ้น

ที่มา - @MsftSecIntel

Tags:
Node Thumbnail

เมื่อสัปดาห์ที่ผ่านมาไมโครซอฟท์ออกแพตช์ Microsoft Exchange 2013 ขึ้นไปหลังพบว่ามีช่องโหว่รันโค้ดระยะไกลทำให้แฮกเกอร์เข้ายึดเซิร์ฟเวอร์และอ่านอีเมลบนเซิร์ฟเวอร์ได้ ตอนนี้ไมโครซอฟท์ยืนยันว่ากลุ่มที่ใช้ช่องโหว่นี้ขยายตัวออกไปหลายกลุ่ม สร้างผลกระทบเป็นวงกว้าง

เว็บไซต์ Krebs On Security อ้างแหล่งข่าวไม่เปิดเผยตัวระบุว่าตอนนี้มีองค์กรในสหรัฐฯ กว่า 30,000 แห่งถูกแฮกเซิร์ฟเวอร์ไปแล้ว โดยหลังจากแฮกเกอร์เจาะตัว Exchange ได้จะทิ้ง webshell เป็นช่องทางส่งคำสั่งเข้าเซิร์ฟเวอร์ในอนาคต

Tags:
Node Thumbnail

ไมโครซอฟท์ออกแพตช์ฉุกเฉินอุกช่องโหว่ CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, และ CVE-2021-27065 กระทบเซิร์ฟเวอร์ Microsoft Exchange 2013 ขึ้นมาทั้งหมด หลังจาก Volexity ตรวจพบว่ามีแฮกเกอร์โจมตีเซิร์ฟเวอร์ชั่นแต่ต้นเดือนมกราคมที่ผ่านมา

ช่องโหว่ชุดนี้เปิดทางให้แฮกเกอร์สามารถเข้าถึงอีเมลในเซิร์ฟเวอร์โดยไม่ต้องล็อกอิน สามารถดาวน์โหลดอีเมลออกไปจากเซิร์ฟเวอร์ รวมถึงสามารถยิงโค้ดขึ้นไปรันบนเซิร์ฟเวอร์ได้

ไมโครซอฟท์มั่นใจว่ากลุ่มแฮกเกอร์ HAFNIUM เป็นผู้รับผิดชอบการโจมตีครั้งนี้ โดย HAFNIUM เป็นแฮกเกอร์ระดับที่ได้รับการสนับสนุนจากรัฐ (state-sponsored) มุ่งโจมตีหน่วยงานในสหรัฐฯ

Tags:
Node Thumbnail

ไมโครซอฟท์ปล่อยแพตช์ความปลอดภัยตามรอบเดือนกันยายน โดยรอบนี้มีแพตช์ช่องโหว่ระดับวิกฤติ 23 รายการ, ระดับสำคัญ 105 รายการ, และระดับปานกลาง 1 รายการ ไม่มีช่องโหว่ใดมีการโจมตีก่อนปล่อยแพตช์

แต่ช่องโหว่หนึ่งที่น่าสนใจเป็นพิเศษคือ CVE-2020-16875 ที่เป็นช่องโหว่รันโค้ดระยะไกลของ Exchange Server โดยตอนแรกไมโครซอฟท์ระบุว่าช่องโหว่นี้ถูกโจมตีผ่านอีเมลจากภายนอกได้ ทำให้ความร้ายแรงสูงมาก แต่ภายหลังไมโครซอฟท์เปลี่ยนคำอธิบายช่องโหว่ระบุว่าต้องโจมตีโดยผู้ใช้ที่ล็อกอินแล้วเท่านั้น ทำให้ความร้ายแรงลดลงไปมาก

Tags:
Node Thumbnail

ปัญหาอย่างหนึ่งของระบบอีเมล ที่คนออกแบบในยุคแรกคงไม่เคยนึกถึง คือการ Reply All ในเมลกลุ่มที่มีคนอยู่เป็นจำนวนมากๆ (เช่น กด Reply All ขององค์กรที่มีคนเป็นล้าน) จนทำให้ระบบอีเมลล่มไปหลายวัน

ไมโครซอฟท์เองก็เคยเจอปัญหานี้ (มีคน Reply All ในกลุ่มที่มีพนักงาน 52,000 คน) และประกาศแก้ปัญหานี้ที่ระดับเมลเซิร์ฟเวอร์ Exchange ล่าสุดฟีเจอร์นี้เริ่มเปิดใช้งานแล้วบน Exchange Online เวอร์ชันโฮสต์บนเซิร์ฟเวอร์ไมโครซอฟท์สำหรับลูกค้า Office 365

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศต่ออายุเซิร์ฟเวอร์อีเมล Exchange Server 2010 ไปอีก 9 เดือน ด้วยเหตุผลว่าลูกค้าหลายกลุ่มยังไม่พร้อมเปลี่ยน

Microsoft Exchange Server 2010 ออกตัวจริงในปี 2009 และจะหมดอายุในวันที่ 14 มกราคม 2020 (พร้อมกับ Windows 7 และ Windows Server 2008/2008 R2) โดยไมโครซอฟท์จะขยายวันหมดอายุเป็น 13 ตุลาคม 2020 แทน

วันที่ 13 ตุลาคม 2020 เป็นเส้นตายสุดท้ายที่ไมโครซอฟท์จะไม่ออกแพตช์ใดๆ ให้อีกแล้ว ผู้ใช้ต้องรับความเสี่ยงหากถูกโจมตีกันเอง

Tags:
Node Thumbnail

ที่งาน IFA 2016 เมอร์เซเดส-เบนซ์ประกาศความร่วมมือกับไมโครซอฟท์ ในการพัฒนา In Car Office โซลูชั่นที่ใช้บริการของไมโครซอฟท์เพื่อให้ผู้ขับขี่รถยนต์ค่ายดาวสามแฉกมีผลิตผล (productivity) มากขึ้นระหว่างเดินทางไปทำงาน และสามารถทำสิ่งต่างๆ เกี่ยวกับงานซึ่งมักจะเกิดขึ้นขณะขับรถได้อย่างสะดวกสบายและปลอดภัยมากยิ่งขึ้น

In Car Office จะรองรับ Microsoft Exchange เพื่อเชื่อมโยงกับรายชื่อผู้ติดต่อ อีเมล และปฏิทินนัดหมาย อาทิ สามารถนำทางไปยังสถานที่ตามปฏิทินนัดหมายถัดไป หรือแจ้งเตือนปฏิทินนัดหมายที่รองรับการโทรออกได้ทันที เป็นต้น

In Car Office จะมากับรถยนต์เมอร์เซเดส-เบนซ์ในครึ่งแรกของปีหน้าครับ

ที่มา: TechCrunch

Tags:
Node Thumbnail

แอพ Gmail for Android ออกเวอร์ชันใหม่ 6.4 ปรับปรุงการรองรับอีเมลและปฏิทินผ่าน Microsoft Exchange ให้สมบูรณ์ขึ้น

Gmail for Android เริ่มรองรับ Exchange มาตั้งแต่เวอร์ชัน 5.0 แต่ยังจำกัดเฉพาะอุปกรณ์ตระกูล Nexus เท่านั้น อัพเดตล่าสุดเปิดให้อุปกรณ์ Android ทุกตัวได้ฟีเจอร์ระดับเดียวกัน นอกจากนี้ Gmail ยังรองรับความสามารถ dual delivery ที่รับส่งอีเมลได้พร้อมกันทั้งจากเซิร์ฟเวอร์ที่เป็น Google Apps และ Microsoft Exchange

Tags:
Node Thumbnail

ไมโครซอฟท์ออก Exchange Server 2016 มาพร้อมกับ Office 2016 แล้ว ของใหม่ที่สำคัญในเวอร์ชันนี้ได้แก่

Tags:
Node Thumbnail

ไมโครซอฟท์เปิดให้ดาวน์โหลด Exchange Server 2016 รุ่นพรีวิวเพื่อไปทดสอบกันแล้ว (ต้องใช้บน Windows Server 2012 ขึ้นไป)

Exchange Server 2016 ยังเป็นเซิร์ฟเวอร์อีเมลแบบดั้งเดิม สำหรับองค์กรที่ต้องการติดตั้งบนเซิร์ฟเวอร์ของตัวเอง (on premise) ถึงแม้ช่วงหลังไมโครซอฟท์จะดันสุดตัวให้คนย้ายไปใช้ Exchange Online เวอร์ชันกลุ่มเมฆ (หรืออาจเป็นแพ็กเกจ Office 365 ที่รวม Microsoft Office ด้วย) แต่ก็ยังมีองค์กรที่ต้องการ Exchange แบบเดิมอยู่ ซึ่งไมโครซอฟท์ก็ใช้วิธีนำฟีเจอร์-โค้ดจากเวอร์ชัน Exchange Online กลับมารวมให้ใน Exchange Server 2016

Tags:
Node Thumbnail

ต่อจากงานสัมมนา Build สำหรับนักพัฒนาเพียงไม่กี่วัน ไมโครซอฟท์ก็จัดงานสัมมนา Ignite สำหรับผลิตภัณฑ์สายเซิร์ฟเวอร์ และเปิดตัวซอฟต์แวร์ฝั่งองค์กรอีกชุดใหญ่ (ที่ลงข่าวไปแล้วคือ Windows Update for Business และ Office 2016 Preview)

Tags:
Node Thumbnail

ไมโครซอฟท์ออกมาเผยข้อมูลชุดแรกของเมลเซิร์ฟเวอร์ Exchange Server 2016

  • ปรับวิธีการแนบเอกสาร ให้แนบลิงก์ไฟล์แทนการแนบไฟล์โดยตรง เพื่อแก้ปัญหาเวอร์ชันซ้ำซ้อน
  • ปรับปรุงระบบค้นหาทั้งในอีเมลและปฏิทิน
  • ปรับปรุงระบบค้นหาแบบ eDiscovery ให้มีประสิทธิภาพดีขึ้น
  • ปรับ API สำหรับส่วนต่อขยายต่างๆ ช่วยให้นักพัฒนาภายนอกสร้างแอพมาเชื่อมกับ Exchange ได้ง่ายขึ้น

จุดที่น่าสนใจคือไมโครซอฟท์ระบุว่าฟีเจอร์เหล่านี้ถูกใช้งานใน Exchange เวอร์ชันกลุ่มเมฆ (สำหรับลูกค้า Office 365) เรียบร้อยแล้ว และกำลังอยู่ระหว่างการพอร์ตฟีเจอร์กลับมาสู่ Exchange เวอร์ชันปกติต่อไป แสดงให้เห็นว่าตอนนี้ไมโครซอฟท์หันมาดำเนินยุทธศาสตร์ cloud-first อย่างจริงจัง

Tags:
Node Thumbnail

เว็บไซต์ Android Police เปิดให้ดาวน์โหลดไฟล์ APK ของแอพ Gmail for Android 5.0 ที่เคยมีข่าวมาก่อนหน้านี้ และคาดว่ากูเกิลจะเปิดให้ดาวน์โหลดผ่าน Play Store ในเร็วๆ นี้

แอพ Gmail 5.0 ถูกยกเครื่องใหม่ให้เป็น Material Design และรองรับการอ่านเมลจากคู่แข่งคือ Outlook.com และ Yahoo Mail ได้จากตัวแอพ Gmail เลย นอกจากนี้มันยังรองรับการอ่านเมลจากบัญชีองค์กรที่มักเป็น POP/IMAP/Exchange อีกด้วย เรียกได้ว่าการอัพเกรดแอพ Gmail ครั้งนี้ช่วยให้ผู้ใช้ Android ใช้แอพอีเมลเพียงแค่ตัวเดียวก็พอ ไม่ต้องแยกเป็น Gmail กับ Stock E-mail เหมือนเดิมอีกแล้ว

Tags:
Node Thumbnail

เมื่อวันที่ 14 สิงหาคม ทั้งโลกต้องเจอกับโกลาหลครั้งใหญ่อีกครั้ง เมื่อระบบอีเมลหลักของไมโครซอฟท์อย่าง Outlook เกิดล่มขึ้นมา โดยกินเวลาไปถึง 7 ชั่วโมง ไมโครซอพท์ถึงจะกู้ระบบกลับคืนมาได้ งานนี้มันสร้างความเสียหายอย่างหนักให้กับผู้ใช้กันไปตามๆ กัน จึงต้องเป็นหน้าที่ของไมโครซอฟท์ที่ออกแถลงการณ์มาขอโทษในครั้งนี้ครับ

Tags:
Node Thumbnail

ประเด็นเรื่องการประกาศปิด Exchange ActiveSync แบบกะทันหันของกูเกิล ที่มีผลอย่างสาหัสกับกลุ่มผู้ใช้ Windows Phone ที่แต่เดิมจะสามารถใช้งาน Gmail, Google Contacts และ Google Calendar แบบครบเซ็ตได้ผ่านช่องทางนี้ช่องทางเดียว ส่วนช่องทางอื่นๆ ที่เปิดใช้ ก็จะมีเพียงแค่ IMAP ที่สามารถใช้งานอีเมลได้เท่านั้น ส่วน Google Contacts และ Google Calendar ก็ต้องรอให้ไมโครซอฟท์พัฒนา CardDAV และ CalDAV บน Windows Phone เสร็จก่อนตามระเบียบ (ซึ่งเสร็จตั้งแต่ตอน GDR2 แล้ว)

Tags:
Node Thumbnail

แอปเปิลออก iOS 6.1.2 เพื่อแก้ปัญหาเรื่องการซิงก์ปฏิทินกับ Microsoft Exchange ที่ทำให้แบตเตอรี่หมดเร็วผิดปกติ โดยอัพเดตตัวนี้เปิดให้ผู้ใช้ iOS ทุกรายดาวน์โหลดผ่าน OTA แล้ว (อัพเดตมีขนาด 12.8MB)

อย่างไรก็ตาม iOS 6.1.2 ยังไม่ได้แก้ช่องโหว่ที่ทำให้เข้าถึงข้อมูลได้แม้ตั้งรหัสล็อค ตามที่เป็นข่าวก่อนหน้านี้ คงต้องรอแอปเปิลแก้ไขในเวอร์ชันต่อๆ ไปครับ

ที่มา - The Next Web

Tags:
Node Thumbnail

กูเกิลและไมโครซอฟท์ประกาศร่วมกันว่า กูเกิลจะสนับสนุนโปรโตคอล Exchange ActiveSync (EAS) สำหรับซิงค์อีเมล ปฏิทิน และรายชื่อผู้ติดต่อกับ Windows Phone ต่อไปจนถึง 31 ก.ค. ปีนี้ จากเดิมที่บริษัทจะหยุดให้บริการดังกล่าวในวันนี้ (30 ม.ค.)

ไมโครซอฟท์ยังยืนยันว่า บริษัทกำลังพัฒนา Windows Phone ให้สนับสนุนโปรโตคอล CalDAV และ CardDAV สำหรับการซิงค์ระหว่างปฏิทินและรายชื่อผู้ติดต่อตามลำดับ และผู้ใช้จะสามารถซิงค์อีเมล (ผ่านโปรโตคอล IMAP เดิม) รวมถึงปฏิทินและรายชื่อผู้ติดต่อได้หลังจาก 31 ก.ค.

Tags:
Node Thumbnail

จากกรณี Google กำลังจะเลิกให้บริการ Exchange ActiveSync สำหรับลูกค้าทั่วไป จนเกิดปัญหากับผู้ใช้ Windows Phone

ล่าสุดทางเว็บไซต์ The Verge รายงานข่าววงในว่าไมโครซอฟท์กำลังพัฒนา Windows Phone ให้รองรับมาตรฐาน CardDAV และ CalDAV อยู่ แต่ทางบริษัทยังไม่ออกแถลงการณ์ใดๆ อย่างเป็นทางการในเรื่องนี้

ที่น่าสนใจคือแหล่งข่าวของ The Verge ระบุว่าไมโครซอฟท์รู้เรื่องนี้ล่วงหน้านานแล้ว โดยกูเกิลแจ้งให้ไมโครซอฟท์ทราบช่วงกลางปี 2012 ซึ่งช่วงนั้นไมโครซอฟท์พัฒนา Windows Phone 8 ใกล้เสร็จพอดี ทำให้ไม่มีเวลาพัฒนาฟีเจอร์ CalDAV และ CardDAV ได้ทัน

Tags:
Node Thumbnail

จากกรณี Google กำลังจะเลิกให้บริการ Exchange ActiveSync สำหรับลูกค้าทั่วไป จนเกิดปัญหากับผู้ใช้ Gmail ที่ใช้ Windows Phone ด้วย

ไมโครซอฟท์ออกมาระบุผ่าน Outlook Blog ว่า "ประหลาดใจมาก" กับท่าทีของกูเกิลในครั้งนี้ และวิจารณ์กูเกิลว่าทำให้ผู้ใช้ Gmail มีประสบการณ์ใช้งานบนมือถือแย่กว่าเดิม

ไมโครซอฟท์ไม่ได้ระบุว่าจะแก้ปัญหาให้ผู้ใช้อย่างไร หรือจะรองรับโพรโตคอล CalDAV/CardDAV เมื่อไร แต่ก็แนะนำผู้ใช้ว่าถึงเวลาย้ายมาใช้ "ระบบอีเมลที่ดีกว่า" อย่าง Outlook.com แทน โดยใช้วิธีส่งต่ออีเมลจาก Gmail มายัง Outlook.com นั่นเอง

Tags:
Node Thumbnail

หลังจากที่ Google ประกาศจะเลิกให้บริการ Exchange ActiveSync สำหรับลูกค้าทั่วไป ดูเหมือนว่าจะไม่เกิดผลกระทบกับผู้ใช้อุปกรณ์ iOS สักเท่าไหร่นัก เพราะใน iOS นั้นสามารถใช้แอพ Gmail หรือตั้งค่า IMAP สำหรับใช้งาน Gmail, ตั้งค่า CalDAV สำหรับใช้งานข้อมูลปฏิทิน และตั้งค่า CardDAV สำหรับใช้งานข้อมูลผู้ติดต่อได้

Pages