02/08/2023

พบเซิร์ฟเวอร์ Exchange กว่า 6 หมื่นเครื่องยังมีช่องโหว่ ProxyNotShell

มีเครื่องเซิร์ฟเวอร์ Microsoft Exchange มากกว่า 60,000 เครื่องที่เข้าถึงได้จากอินเทอร์เน็ต ที่ยังไม่ได้ติดตั้งแพ็ตช์อุดช่องโหว่รหัส CVE-2022-41082 ที่เปิดให้รันโค้ดอันตรายได้จากระยะไกล ซึ่งเป็นหนึ่งในสองรายการที่ใช้กับการโจมตีแบบ ProxyNotShell

โดยนักวิจัยด้านความปลอดภัยจาก Shadowserver Foundation องค์กรไม่แสวงหากำไรที่ต้องการสร้างความปลอดภัยบนโลกอินเทอร์เน็ต ได้ทวีตว่า พบเครื่องเซิร์ฟเวอร์ Microsoft Exchange เกือบเจ็ดหมื่นตัวที่เสี่ยงโดนโจมตีแบบ ProxyNotShell

ซึ่งสังเกตได้จากข้อมูลเวอร์ชั่น (ในส่วนเฮดเดอร์ x_owa_version ของเซิร์ฟเวอร์) อย่างไรก็ดี จากข้อมูลใหม่ล่าสุดเมื่อวันจันทร์ พบว่าเซิร์ฟเวอร์เอ็กซ์เชนจ์ที่มีช่องโหว่อยู่ได้ลดจำนวนลงจาก 83,946 เมื่อช่วงกลางเดือนธันวาคม ลงมาเหลือ 60,865 อินซแตนส์แล้ว

สำหรับบั๊กด้านความปลอดภัยสองรายการ CVE-2022-41082 และ CVE-2022-41040 ที่รู้จักกันในชื่อ ProxyNotShell นี้ กระทบกับ Exchange Server 2013, 2016, และ 2019 ไมโครซอฟท์ได้ออกแพ็ตช์มาแล้วรวมกับ Patch Tuesday ประจำเดือนพฤศจิกายนที่ผ่านมา

อ่านเพิ่มเติมที่นี่ – Bleepingcomputer