จากที่ Microsoft ออกแพตช์ฉุกเฉินเพื่อเเก้ไขช่องโหว่ Zero-day สำหรับ Microsoft Exchange ที่ผ่านมาเมื่อวันที่ 2 มีนาคม 2021 ปัจจุบันกลุ่มช่องโหว่ดังกล่าวที่ถูกตั้งชื่อว่า ProxyLogon (https://proxylogon.com/) ได้ถูกปล่อย POC สำหรับโจมตีแล้วผ่านทาง GitHub รวมถึงมีบทความวิเคราะห์ช่องโหว่ดังกล่าวโดยละเอียดเผยแพร่เป็นสาธารณะแล้วในตอนนี้ ซึ่งนักวิจัยด้านความปลอดภัยเชื่อว่าจะมีการนำ POC ออกมาโจมตีอย่างแพร่หลายกว่าเดิม ทั้งนี้บริษัท ESET ระบุว่าพบการโจมตีจากอย่างน้อย 10 กลุ่มรวมถึง Hafnium ที่มุ่งเป้ามายังกลุ่มช่องโหว่ ProxyLogon นอกจากนี้จากการรวบรวมของ DomainTools เชื่อได้ว่าการโจมตีโดยใช้กลุ่มช่องโหว่ดังกล่าวของ Hafnium น่าจะเริ่มต้นตั้งแต่เดือนพฤศจิกายน 2020
ผู้ดูแลระบบควรทำการแพตช์เพื่อป้องกันความเสี่ยงจากการโจมตี และควรทำการตรวจสอบระบบโดยละเอียดเพื่อหา IOC ว่าถูกโจมตีแล้วหรือไม่ โดยสามารถตรวจสอบ IOC ได้จาก domaintools และ welivesecurity
ที่มา therecord
You must be logged in to post a comment.