- Microsoft ส่งสัญญาณเตือนบนเมมเบรนแลกเปลี่ยนไฮบริดเมื่อต้นเดือนสิงหาคม 2568
- อย่างไรก็ตามเกือบ 30,000 อินสแตนซ์ยังคงอ่อนไหว
- Microsoft แนะนำผู้ใช้ถึงวิธีการปกป้องคะแนนสุดท้ายของเขาดังนั้นการแก้ไขตอนนี้
เกือบหนึ่งสัปดาห์หลังจากการตีพิมพ์ของ Microsoft เกี่ยวกับการตีพิมพ์การค้นหาและแก้ไขข้อบกพร่องที่เป็นอันตรายในการปลดปล่อยสูงในการกระจายการแลกเปลี่ยนลูกผสมผู้เชี่ยวชาญเตือนว่าจุดสิ้นสุดนับพันยังคงเปิดเผย
มูลนิธิ Shadowserver ซึ่งเป็นองค์กรที่ไม่แสวงหาผลกำไรซึ่งมีจุดมุ่งหมายเพื่อเสริมสร้างตำแหน่งของชุมชนความปลอดภัยทางไซเบอร์อ้างว่าเซิร์ฟเวอร์แลกเปลี่ยน 29,000 เครื่องยังคงอยู่โดยไม่มีการเปิดเผยและเปิดเผยออนไลน์
สิ่งต่าง ๆ อาจแย่ลงไปกว่านี้เพราะกิจกรรมของการแลกเปลี่ยนในท้องถิ่นไม่ได้สร้างวารสารที่เกี่ยวข้องกับพฤติกรรมที่เป็นอันตรายใน Microsoft 365 ซึ่งอาจทำให้เกิดการโจมตีทางไซเบอร์ที่ไม่ควรสังเกตผ่านการตรวจสอบแบบคลาวด์
สิทธิพิเศษที่เพิ่มขึ้น
Microsoft เรียกลูกค้าไปยังรถพยาบาลที่สูงสำหรับ “ข้อผิดพลาดการตรวจสอบสิทธิ์ที่ไม่เหมาะสม” ซึ่งอาจอนุญาตให้หน่วยงานที่ถูกคุกคามซึ่งมีการเข้าถึงการดูแลระบบไปยังเซิร์ฟเวอร์ Exchange เพื่อเพิ่มสิทธิ์ในสภาพแวดล้อม exavement ออนไลน์เนื่องจากข้อเสียของความน่าเชื่อถือในการกำหนดค่าบริการหลัก
ในบรรดาเซิร์ฟเวอร์ที่ได้รับผลกระทบ 7200 เซิร์ฟเวอร์นั้นอยู่ในสหรัฐอเมริกา 6,700 แห่งอยู่ในประเทศเยอรมนีและในรัสเซียมีประมาณ 2,500
การใช้งานไฮบริดของ Microsoft Exchange ผสมผสานเซิร์ฟเวอร์แลกเปลี่ยนในท้องถิ่นเข้ากับ Exchange Online ที่ Microsoft 365 ซึ่งช่วยให้พวกเขาร่วมมือกันเป็นระบบเดียว ช่วยให้องค์กรสามารถสนับสนุนปัญหา -ฟรี e -mail ปฏิทินและการติดต่อในสภาพแวดล้อมทั้งสอง
“ ในการกระจายไฮบริดของ Exchange ผู้โจมตีซึ่งได้รับการเข้าถึงผู้ดูแลระบบไปยังเซิร์ฟเวอร์ Exchange ในท้องถิ่นเป็นครั้งแรกสามารถเพิ่มสิทธิ์ในสภาพแวดล้อมคลาวด์รวมขององค์กรโดยไม่ต้องออกจากการตรวจจับและติดตามการติดตามได้ง่าย” Microsoft กล่าว สิ่งนี้มีผลต่อทั้ง Exchange Server 2016 และ Exchange Server 2019 รวมถึงการสมัครสมาชิก Microsoft Exchange Server
แม้ว่าจะยังไม่มีหลักฐานว่าการละเมิดในป่า แต่ Microsoft เรียกลูกค้าของเขาให้ใช้โปรแกรมแก้ไข Hotfixes เมษายน 2025 การเปลี่ยนไปใช้แอปพลิเคชัน Exchange Hybrid โดยเฉพาะและรีเซ็ตใบรับรองของผู้อำนวยการฝ่ายบริการทั่วไปเพื่อลดความเสี่ยง
โดย คอมพิวเตอร์ bleeping