เป็นสัปดาห์ที่แย่สำหรับ Microsoft Exchange หลังจากการยืนยันช่องโหว่ Zero-day ใหม่ 2 รายการ ขณะนี้ Microsoft กำลังแจ้งผู้ใช้ Exchange Online ว่าลูกค้าคือ มีความเสี่ยงจากการโจมตีแบบ Password Spray เมื่อใช้การตรวจสอบสิทธิ์ขั้นพื้นฐาน (Basic Auth)
Microsoft กำลังออกคำเตือนหลังจากสิ้นสุด รองรับ Basic Auth บน Exchange ซึ่งเริ่มเกิดขึ้นเมื่อวันที่ 1 ตุลาคม 2022 สำหรับการแทนที่ Microsoft ขอแนะนำให้ลูกค้าเริ่มใช้ Modern Authentication (OAuth 2.0) ที่ปลอดภัยยิ่งขึ้น
Microsoft จะลดค่าเสื่อมราคาเป็น 2023 ซึ่งหมายความว่าลูกค้าไม่พร้อม ขณะนี้สามารถเปิดใช้งานการตรวจสอบสิทธิ์พื้นฐานอีกครั้งผ่านเครื่องมือวินิจฉัยตนเอง วิธีการนี้จะใช้ได้จนถึงเดือนธันวาคม ก่อนที่ Microsoft จะปิดการสนับสนุนอย่างถาวรในต้นเดือนมกราคม
ขณะนี้บริษัทกำลังขยายสาเหตุว่าทำไมจึงลบ Basic Auth ออกจาก Exchange Online
“เหตุผลเดียวที่เรา การปิดการตรวจสอบสิทธิ์พื้นฐานใน Exchange Online คือการปกป้องผู้ใช้และข้อมูลของคุณ หลักฐานที่ฉันเห็นทุกวันอย่างชัดเจนบ่งชี้ว่าการโจมตีแบบ Password Spray กำลังเกิดขึ้นบ่อยขึ้น”Greg Taylor แห่งทีม Exchange ของ Microsoft กล่าว
การฉีดพ่นรหัสผ่านคือการที่ผู้โจมตีพยายามละเมิดบัญชีผู้ใช้จำนวนมากด้วยการทำลายบัญชีด้วย รายการรหัสผ่านทั่วไปและ/หรือรหัสผ่านที่ไม่รัดกุม โดยพื้นฐานแล้ว เป็นการคาดเดาแต่สามารถทำงานได้เนื่องจากพยายามหลายครั้งและหากผู้ใช้ถอดรหัสรหัสผ่านได้ง่าย
“โดยพื้นฐานแล้วเป็นเกมตัวเลขและคอมพิวเตอร์ค่อนข้าง เก่งเรื่องตัวเลข และเมื่อการโจมตีดำเนินไป มันก็ได้ผล”เทย์เลอร์กล่าวเสริม
ปัญหาการแลกเปลี่ยนล่าสุด
ไมโครซอฟท์เพิ่งยืนยันว่ามีช่องโหว่ซีโร่เดย์ใหม่สองช่องโหว่ใน Exchange Server
p>
บริษัทกำลังติดตามข้อบกพร่องในชื่อ CVE-2022-41040 และ CVE-2022-41082 ตามลำดับ Microsoft อธิบายข้อแรกว่าเป็นบั๊ก Server-Side Request Forgery (SSRF) ในขณะที่ข้อที่สองอาจอนุญาตให้ผู้คุกคามทำการโจมตีการเรียกใช้โค้ดจากระยะไกล (RCE) ผ่าน PowerShell อย่างไรก็ตาม การโจมตีต้องการให้ผู้มุ่งร้ายต้องตรวจสอบสิทธิ์การเข้าถึง Microsoft Exchange Server
เมื่อวานนี้ ปรากฏว่านักต้มตุ๋นพยายามขายการปลอมแปลงการพิสูจน์แนวคิดปลอมสำหรับช่องโหว่บน GitHub
เคล็ดลับประจำวัน: คุณรู้หรือไม่ว่าคุณสามารถใช้ Windows ที่มีโปรแกรมป้องกันไวรัสในตัว Microsoft Defender กับการสแกนตามกำหนดเวลา ในบทช่วยสอนของเรา เราจะให้คำแนะนำทีละขั้นตอนเกี่ยวกับวิธีตั้งโปรแกรมกำหนดการสแกนส่วนบุคคลของคุณเพื่อไม่ให้คุณติดมัลแวร์
