December 2, 2022

ไมโครซอฟท์อุดช่องโหว่ Zero-day บนเอ็กซ์เชนจ์ “ProxyNotShell” แล้ว

ไมโครซอฟท์ปล่อยตัวอัปเดตด้านความปลอดภัยมาแก้ปัญหาช่องโหว่ Zero-day ร้ายแรงสองรายการบน Microsoft Exchange ที่รู้จักกันในชื่อ ProxyNotShell ที่ระบาดในวงกว้างอยู่ตอนนี้แล้ว ทั้งสองช่องโหว่นี้ใช้ร่วมกันเพื่อติดตั้งเว็บเชลล์ Chinese Chopper บนเซิร์ฟเวอร์เป้าหมายเพื่อแอบฝังตัวเองและจารกรรมข้อมูล

โดยพบการใช้เพื่อแพร่กระจายตัวเองบนเครือข่ายเหยื่ออย่างน้อยตั้งแต่กันยายน 2022 ที่ผ่านมา ซึ่งไมโครซอฟท์เองก็ออกมายอมรับว่ามีการโจมตีจริงตั้งแต่ 30 กันยายน โดยกล่าวว่า “รับรู้ถึงการโจมตีในวงจำกัด ที่ใช้ช่องโหว่ทั้งสองรายการนี้ในการเข้าถึงระบบของผู้ใช้”

ตอนนั้นไมโครซอฟท์ย้ำว่า “กำลังเฝ้าติดตามความเคลื่อนไหว พร้อมอัปเดตระบบตรวจจับไว้แล้ว รวมทั้งจะทำทุกวิถีทางเพื่อปกป้องลูกค้า พร้อมเร่งตัวแก้ไขช่องโหว่เหล่านี้ออกมาให้เร็วที่สุด” จากนั้นก็ออกแนวทางการตั้งค่า Defender ให้บล็อกการโจมตีนี้

แต่ภายหลังก็ต้องอัปเดตวิธีการที่แนะนำอีกถึงสองครั้ง หลังจากที่มีนักวิจัยออกมาเผยวิธีก้าวข้ามการตรวจจับ จนล่าสุดวันนี้ก็ได้ออกตัวอัปเดตแพ็ตช์อุดช่องโหว่ทั้งสองรายการนี้เป็นการถาวรเสียที ในฐานะส่วนหนึ่งของชุด Patch Tuesday ประจำเดือนกันยายน 2022 นี้

อ่านเพิ่มเติมที่นี่ – Bleepingcomputer