Microsoft ประกาศเปิดตัวฟีเจอร์ด้านความปลอดภัยใหม่บน Exchange Online ที่จะทำการตรวจสอบ, ควบคุมปริมาณ และทำการบล็อกโดยอัตโนมัติ สำหรับอีเมลที่ถูกส่งมาจาก Exchange server ที่มีความเสี่ยง หรือมีช่องโหว่ด้านความปลอดภัยต่อเนื่องเป็นเวลา 90 วัน หลังจากที่ผู้ดูแลระบบได้ทำการตั้งค่าเลือกเอาไว้ ซึ่งมีชื่อว่า "transport-based enforcement system"
Exchange server ที่มีความเสี่ยง หมายถึง Exchange server ที่อยู่ on-premises หรือ hybrid ที่มีการใช้งานซอฟต์แวร์ที่ไม่มีการซัปพอร์ตแล้ว (เช่น Exchange 2007, Exchange 2010 และ Exchange 2013 ที่กำลังจะ End of Life) รวมถึง Exchange server ที่ไม่ได้อัปเดตแพตซ์ด้านความปลอดภัย
โดยฟีเจอร์ transport-based enforcement system มีฟังก์ชันหลักอยู่ 3 รายการคือ การรายงาน การควบคุมปริมาณ และการบล็อกอีเมล์จาก Exchange server ที่มีความเสี่ยง ก่อนที่จะเข้าถึง Exchange Online mailbox
ซึ่งวัตถุประสงค์ของฟีเจอร์ด้านความปลอดภัยใหม่บน Exchange Online นี้ คือการช่วยให้ผู้ดูแลระบบ Exchange สามารถที่จะระบุ Exchange server ที่มีความเสี่ยง หรือช่องโหว่ด้านความปลอดภัยในระบบได้ ทำให้สามารถที่จะทำการอัปเดตเพื่อป้องกันความเสี่ยงก่อนที่จะเกิดเหตุการณ์การโจมตี โดยการดำเนินการป้องกันความปลอดภัยเหล่านี้ได้รับการออกแบบให้ค่อย ๆ เพิ่มขึ้นจนกว่า Exchange server ที่มีความเสี่ยงจะได้รับการแก้ไข
การประกาศเปิดตัวฟีเจอร์ด้านความปลอดภัยดังกล่าว เกิดขึ้นภายหลังจากที่ Microsoft ได้แจ้งเตือนให้ลูกค้าทำการอัปเดตแพตซ์ด้านความปลอดภัยบน Exchange server ให้เป็นปัจจุบันอยู่เสมอ โดยใช้ Cumulative Update (CU) เวอร์ชั่นล่าสุด เพื่อให้พร้อมสำหรับการอัปเดตความปลอดภัย เมื่อพบช่องโหว่ที่มีความรุนแรงสูง เช่น ProxyLogon และ ProxyNotShell ซึ่งเป็นช่องโหว่สองช่องโหว่ที่ถูกโจมตีมากที่สุดในปี 2021
ทั้ง Shodan หน่วยงานวิจัยด้านความปลอดภัยได้ทำการตรวจสอบพบว่ามี Exchange server ที่มีความเสี่ยงต่อช่องโหว่ ProxyLogon และ ProxyNotShell กว่าหลายพันรายการ ในปัจจุบัน จึงได้ประกาศแจ้งเตือนให้ผู้ดูแลระบบทำการอัปเดตแพตซ์ช่องโหว่ดังกล่าวโดยด่วนที่สุด
ที่มา : bleepingcomputer
You must be logged in to post a comment.