ไมโครซอฟท์ออกแพตช์ฉุกเฉินอุกช่องโหว่ CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, และ CVE-2021-27065 กระทบเซิร์ฟเวอร์ Microsoft Exchange 2013 ขึ้นมาทั้งหมด หลังจาก Volexity ตรวจพบว่ามีแฮกเกอร์โจมตีเซิร์ฟเวอร์ชั่นแต่ต้นเดือนมกราคมที่ผ่านมา
ช่องโหว่ชุดนี้เปิดทางให้แฮกเกอร์สามารถเข้าถึงอีเมลในเซิร์ฟเวอร์โดยไม่ต้องล็อกอิน สามารถดาวน์โหลดอีเมลออกไปจากเซิร์ฟเวอร์ รวมถึงสามารถยิงโค้ดขึ้นไปรันบนเซิร์ฟเวอร์ได้
ไมโครซอฟท์มั่นใจว่ากลุ่มแฮกเกอร์ HAFNIUM เป็นผู้รับผิดชอบการโจมตีครั้งนี้ โดย HAFNIUM เป็นแฮกเกอร์ระดับที่ได้รับการสนับสนุนจากรัฐ (state-sponsored) มุ่งโจมตีหน่วยงานในสหรัฐฯ
หน่วยงานที่ตั้งเซิร์ฟเวอร์ Exchange เองควรติดตั้งแพตช์ทันที หรือบล็อคพอร์ต 443 ไม่ให้เข้าถึงจากอินเทอร์เน็ต แล้วให้ผู้ใช้เข้าอ่านเมลผ่าน VPN แทน
ที่มา – Microsoft Security Blog
สถาปัตยกรรม Microsoft Exchange 2016