Microsoft Exchange Server มากกว่า 350,000 เซิร์ฟเวอร์ยังไม่ได้แพตช์ช่องโหว่ RCE ล่าสุด CVE-2020-0688

Microsoft Exchange Server มากกว่า 350,000 เซิร์ฟเวอร์ยังไม่ได้แพตช์ช่องโหว่ RCE ล่าสุด CVE-2020-0688

นักวิจัยจาก Rapid 7 เปิดเผยรายงานการใช้อุปกรณ์การสแกนในชื่อ Project Sonar ทำการสแกนทั่วทั้งอินเทอร์เน็ตเพื่อค้นหาว่ากว่า 82% ของเซิร์ฟเวอร์ MS Exchange หรือ 433,464 ระบบ พบเซิร์ฟเวอร์ MS Exchange มีอย่างน้อย 315,000 และอาจมากถึง 350,000 เซิร์ฟเวอร์ที่ยังไม่ได้รับการแพตช์ช่องโหว่ความปลอดภัยโดยไมโครซอฟท์ที่ประกาศในเดือนกุมภาพันธ์

ทั้งนี้ Rapid 7 ยังสแกนและพบเซิร์ฟเวอร์ MS Exchange รุ่น 2010 กว่า 31,000 เครื่องที่ไม่ได้แพตช์ตั้งแต่ปี 2012 และอีก 800 เครื่องไม่เคยได้รับการแพตช์เลยและมีเซิร์ฟเวอร์ MS Exchange 2007 จำนวน 10,731 ระบบและเซิร์ฟเวอร์ MS Exchange รุ่น 2010 มากกว่า 166,000 เครื่องที่ End-of-Support ไปหลายปีแล้วด้วย

ช่องโหว่ CVE-2020-0688 ถูกค้นพบโดย Zero Day Initiative เป็นช่องโหว่ที่กระทบกับ MS Exchange Server หลายเวอร์ชันตั้งแต่ปี 2010-2019 โดยเกิดจากความล้มเหลวในการสร้าง Unique Key ในขณะติดตั้ง ทำให้ผู้โจมตีสามารถลอบรันโค้ดในสิทธิ์ระดับ SYSTEM เพื่อเข้ายึดเครื่องได้

ผู้ดูเเลระบบควรทำการอัพเดตแพตช์ความปลอดภัย เพื่อปิดช่องโหว่ของระบบและปกป้องข้อมูลขององค์กร

ที่มา: helpnetsecurity