TH

สินค้าและบริการ

Firewall Endpoint Detection (AV)& EDR Data Loss Prevention (DLP) Monitoring Log Management E-mail Gateway Cloudflare Total Solutions - Sangfor Onetrust Social Monitoring Service Back up Audio & Visual System Conference Room Wallix & Stromshill UPS CCTV Access Point Server Software Office Blancco Multi-Factor Authentication(MFA)

News Update

News Update

Microsoft เตือนช่องโหว่ร้ายแรงใน Exchange Hybrid Deployment ผู้เชี่ยวชาญชี้อาจนำสู่การยึดครองระบบทั้งหมด

 

Microsoft ได้ออกประกาศเตือนฉุกเฉินถึงช่องโหว่ความปลอดภัยระดับร้ายแรง (High-Severity) ที่มีผลกระทบโดยตรงต่อองค์กรที่ใช้งานระบบ Exchange Hybrid Deployment โดยช่องโหว่ดังกล่าว (รหัส CVE-2025-53786) อนุญาตให้ผู้โจมตีที่เข้าถึงระบบ Exchange Server ภายในองค์กร สามารถยกระดับสิทธิ์และควบคุมระบบ Exchange Online บนคลาวด์ได้โดยไม่ทิ้งร่องรอย ทำให้เกิดความเสี่ยงสูงต่อการถูกโจมตีแบบเบ็ดเสร็จ (Total Domain Compromise)

 

Exchange Hybrid Deployment คืออะไร?

 

ระบบ Exchange Hybrid คือการเชื่อมต่อระบบอีเมลขององค์กรที่ติดตั้งบนเซิร์ฟเวอร์ภายใน (on-premises) เข้ากับบริการ Exchange Online ที่เป็นส่วนหนึ่งของ Microsoft 365 ซึ่งช่วยให้การย้ายข้อมูลผู้ใช้เป็นไปอย่างราบรื่นและองค์กรสามารถจัดการทรัพยากรทั้งสองระบบจากศูนย์กลางได้ แต่ช่องโหว่ล่าสุดนี้ได้เปิดเผยถึงความเสี่ยงที่มาพร้อมกับการเชื่อมต่อดังกล่าว

 

ช่องโหว่กระทบส่วนใดของระบบ?

 

ช่องโหว่ CVE-2025-53786 เกิดขึ้นใน Exchange Server 2016 และ 2019 ที่ติดตั้งภายในองค์กรเป็นหลัก โดยใช้ประโยชน์จากการที่ระบบ Hybrid Deployment ใช้ข้อมูลระบุตัวตนร่วมกันระหว่างเซิร์ฟเวอร์ภายในและระบบคลาวด์ ซึ่งผู้โจมตีที่มีสิทธิ์ในระดับผู้ดูแลระบบของเซิร์ฟเวอร์ภายในสามารถใช้ช่องทางนี้เพื่อปลอมแปลงคำสั่งให้ระบบคลาวด์เชื่อถือ และเข้าถึงกล่องจดหมายของผู้ใช้ รวมถึงข้อมูลสำคัญต่างๆ ได้อย่างสมบูรณ์

 

ผลกระทบที่อาจเกิดขึ้นหากไม่แก้ไข

การเพิกเฉยต่อการอัปเดตแพตช์สำหรับช่องโหว่ความปลอดภัยใน Exchange Hybrid Deployment อาจนำไปสู่ความเสียหายที่รุนแรงและซับซ้อนเกินกว่าที่คาดคิดไว้ได้ครับ
 

1. ยกระดับสิทธิ์สู่ระบบคลาวด์และยึดครองระบบทั้งหมด

 

ผลกระทบที่น่ากังวลที่สุดคือการที่ผู้โจมตีซึ่งสามารถเข้าถึง Exchange Server ภายในองค์กร จะสามารถใช้ช่องโหว่นี้เพื่อยกระดับสิทธิ์ไปควบคุม Exchange Online บนคลาวด์ได้ เนื่องจากระบบทั้งสองใช้ข้อมูลยืนยันตัวตนร่วมกัน ผู้โจมตีจึงสามารถปลอมแปลงคำสั่งให้ระบบคลาวด์เชื่อถือและเข้าถึง Active Directory ทั้งหมดขององค์กรได้ นำไปสู่การควบคุมทุกระบบอย่างสมบูรณ์

 

2. โจรกรรมข้อมูลสำคัญและการสอดแนมอย่างต่อเนื่อง

 

เมื่อผู้โจมตีมีสิทธิ์เข้าถึงระบบคลาวด์ได้แล้ว เป้าหมายต่อไปคือการเข้าถึงกล่องจดหมายของผู้บริหารและพนักงานเพื่อขโมยข้อมูลสำคัญ เช่น ข้อมูลลูกค้า แผนธุรกิจ หรือความลับทางการค้า ผู้โจมตีอาจตั้งค่าการส่งต่ออีเมลอัตโนมัติแบบลับๆ เพื่อสอดแนมการสื่อสารขององค์กรได้อย่างต่อเนื่อง ทำให้องค์กรเกิดความเสียหายต่อชื่อเสียงและสูญเสียทรัพย์สินทางปัญญา

 

3. การโจมตีที่ตรวจจับได้ยาก

 

ช่องโหว่นี้มีความอันตรายเป็นพิเศษเพราะการโจมตีอาจไม่ทิ้งร่องรอยไว้ในบันทึกของระบบคลาวด์ ทำให้เครื่องมือรักษาความปลอดภัยแบบปกติไม่สามารถตรวจจับพฤติกรรมที่ผิดปกติได้ ส่งผลให้การสืบสวนหาสาเหตุและขอบเขตความเสียหายทำได้ยากและใช้เวลานาน

 

คำแนะนำและแนวทางแก้ไข

 

Microsoft ได้ออกแพตช์ความปลอดภัยในเดือนเมษายน 2025 เพื่อแก้ไขช่องโหว่นี้โดยเฉพาะ จึงขอแนะนำให้ผู้ดูแลระบบขององค์กรที่มีการใช้งาน Exchange Server ภายในองค์กรและ Exchange Hybrid Deployment ทำการอัปเดตแพตช์โดยทันที และตรวจสอบการตั้งค่าความปลอดภัยที่เกี่ยวข้องอย่างสม่ำเสมอ เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นในอนาคต

share :

This website Collects

To give you a better experience, by continuing to use our website, you are agreeing to the use of cookies and personal data as set out in our Privacy Policy | Terms and Conditions

Accept