Microsoft ได้ออกแพตช์แก้ไขช่องโหว่บน Exchange Server ที่กำลังถูกกลุ่มแฮ็กเกอร์นำไปใช้โจมตีจริงอยู่ในเวลานี้ โดยช่องโหว่นี้ทำให้แฮ็กเกอร์สามารถรันโค้ด JavaScript ผ่านการโจมตีประเภท Cross-Site Scripting (XSS) ซึ่งมุ่งเป้าไปที่ผู้ใช้งาน Outlook Web Access
ช่องโหว่ดังกล่าวมีระดับความรุนแรงสูง โดยเป็นช่องโหว่ประเภท Spoofing หมายเลข CVE-2026-42897 ซึ่งส่งผลกระทบต่อ Exchange Server 2016, Exchange Server 2019 และ Exchange Server Subscription Edition (SE) โดยแฮ็กเกอร์สามารถโจมตีจากระยะไกลได้ทันทีโดยไม่จำเป็นต้องใช้สิทธิ์ใด ๆ ในระบบ
ทางทีมพัฒนา Exchange ได้ชี้แจงไว้ตั้งแต่ช่วงกลางเดือนพฤษภาคมที่ผ่านมาว่า แฮ็กเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้ได้ โดยการส่งอีเมลที่ถูกปรับแต่งมาเป็นพิเศษไปให้ผู้ใช้ ถ้าผู้ใช้เปิดอีเมลนั้นผ่าน Outlook Web Access และเข้าเงื่อนไขบางประการ ตัวโค้ด JavaScript อันตรายก็จะถูกรันบนเบราว์เซอร์ ซึ่งก่อนหน้านี้ Microsoft ได้เปิดระบบ Mitigation ชั่วคราวแบบอัตโนมัติ ผ่านบริการ EEMS ไปแล้ว
ล่าสุด Microsoft ได้ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ดังกล่าวให้กับ Exchange Server เวอร์ชันที่ได้รับผลกระทบเรียบร้อยแล้ว พร้อมแจ้งเตือนให้ผู้ดูแลระบบ (Admin) รีบติดตั้งอัปเดตนี้โดยเร็วที่สุด และแนะนำให้เปิดใช้งาน Mitigation เอาไว้ควบคู่กัน เพื่อความปลอดภัยที่มากขึ้น
Microsoft ระบุในประกาศเตือนภัยฉบับแก้ไขว่า บริษัทแนะนำให้ผู้ใช้งานติดตั้ง Security Updates ประจำเดือนมิถุนายน 2026 สำหรับ Exchange Server เวอร์ชันที่ใช้อยู่ทันที เพื่อให้ปลอดภัยจากช่องโหว่นี้
นอกจากนี้บริษัทยังเสริมว่า ภายใต้ความพยายามที่จะเสริมความแข็งแกร่ง และเพิ่มระบบป้องกันให้ดีขึ้นในทุก ๆ สภาพแวดล้อมระบบ (Environments) บริษัทจะยังคงเดินหน้ายกระดับการป้องกันการโจมตีประเภท Cross-Site Scripting (XSS) ต่อไป จึงแนะนำให้ลูกค้าเปิดใช้งาน Mitigation นี้เอาไว้ต่อไป เพราะมันจะช่วยเป็นการป้องกันให้อีกชั้นหนึ่ง เพื่อให้มั่นใจว่าระบบจะปลอดภัยอย่างต่อเนื่องในระหว่างที่บริษัทกำลังพัฒนาแพตช์อัปเดตใหม่ ๆ เพิ่มเติมในอนาคต
ทางด้านหน่วยงานความมั่นคงไซเบอร์ของสหรัฐฯ หรือ CISA ก็ได้เพิ่มช่องโหว่นี้เข้าไปในบัญชีรายชื่อช่องโหว่ที่กำลังถูกใช้ในการโจมตีจริง ตั้งแต่วันที่ 15 พฤษภาคม และสั่งการให้หน่วยงานรัฐบาลของสหรัฐฯ ดำเนินการอัปเดตแพตช์เซิร์ฟเวอร์ให้เสร็จสิ้นภายในวันที่ 29 พฤษภาคมที่ผ่านมา
หากย้อนดูสถิติตลอด 5 ปีที่ผ่านมา CISA ได้เพิ่มช่องโหว่ของ Microsoft Exchange Server เข้าไปในบัญชีรายชื่อช่องโหว่ที่โดนโจมตีจริงแล้วถึง 20 รายการ และที่น่าสนใจคือ ในจำนวนนั้นมีถึง 14 รายการที่ถูกกลุ่ม Ransomware นำไปใช้เจาะระบบองค์กร
นอกจากนี้ เมื่อเดือนตุลาคมที่ผ่านมา ซึ่งเป็นช่วงเวลาไม่กี่สัปดาห์หลังจากที่ Exchange 2016 และ 2019 หมดระยะเวลาสนับสนุนอย่างเป็นทางการ ทาง CISA และ NSA ก็ได้ร่วมกันออกคู่มือแนวทางปฏิบัติในการตั้งค่าเพื่อเพิ่มความแข็งแกร่งให้กับ Exchange Server เพื่อป้องกันไม่ให้ตกเป็นเป้าการโจมตี
ที่มา : Bleepingcomputer
You must be logged in to post a comment.