Rackspace ผู้ให้บริการคลาวด์รายใหญ่ถูกแฮกเซิร์ฟเวอร์ Microsoft Exchange ที่นำมาให้บริการ Hosted Exchange จนระบบล่มยาวนานนับวัน และบริษัทต้องปิดระบบทิ้งเพื่อป้องกันความเสียหายเพิ่มเติม โดยตอนนี้บริษัทให้ทางเลือกลูกค้าด้วยการย้ายไปใช้งาน Microsoft Exchange Plan 1 จนกว่าจะกู้ระบบสำเร็จ

Kevin Beaumont ผู้เขียนจดหมายข่าวด้านความปลอดภัย รายงานถึงการแฮกครั้งนี้ ว่าเวอร์ชั่นของเซิร์ฟเวอร์ Exchange ที่ Rackspace ใช้งานนั้นเป็นเวอร์ชั่นเมื่อเดือนสิงหาคมที่ผ่านมา ทำให้ยังมีช่องโหว่ ProxyNotShell (CVE-2022–41040, CVE-2022–41082) ที่ มีการโจมตีมาแล้วตั้งแต่เดือนกันยายน และแพตช์เต็มรูปแบบ ออกมาเมื่อเดือนพฤศจิกายน ช่องโหว่นี้เปิดทางให้แฮกเกอร์สามารถรันโค้ดในเซิร์ฟเวอร์ได้

กระบวนการอัพเดต Exchange โดยยังแน่ใจว่าเซิร์ฟเวอร์ทำงานได้ต่อเนื่องนั้นเป็นงานที่ซับซ้อน และเซิร์ฟเวอร์เปิดรับข้อมูลจากภายนอกตลอดเวลา เหตุการณ์ครั้งนี้ก็อาจจะแสดงให้เห็นว่าองค์กรที่ดูแลเซิร์ฟเวอร์เองต้องรีบติดตั้งแพตช์ให้ทัน ไม่เช่นนั้นก็จะถูกโจมตีหนักๆ เช่นนี้

ที่มา - Rackspace