เซิร์ฟเวอร์ Microsoft Exchange มากถึง 97,000 เครื่อง อาจเสี่ยงต่อช่องโหว่การยกระดับสิทธิ์ร้ายแรงที่ติดตามเป็น CVE-2024-21410 ซึ่งแฮ็กเกอร์กำลังโจมตีอย่างต่อเนื่อง Microsoft แก้ไขปัญหาดังกล่าวเมื่อวันที่ 13 กุมภาพันธ์ โดยที่ปัญหานี้ได้ถูกยกระดับให้เป็นZero-day แล้ว ปัจจุบันมีเซิร์ฟเวอร์ 28,500 เครื่องที่ถูกระบุว่ามีช่องโหว่

Exchange Server ถูกนำมาใช้กันอย่างแพร่หลายในสภาพแวดล้อมทางธุรกิจเพื่ออำนวยความสะดวกในการสื่อสารและการทำงานร่วมกันระหว่างผู้ใช้ โดยให้บริการอีเมล ปฏิทิน การจัดการที่อยู่ติดต่อ และบริการการจัดการงาน จากทั้งหมด 97,000 เครื่อง เซิร์ฟเวอร์ที่มีช่องโหว่ประมาณ 68,500 เครื่องนั้นขึ้นอยู่กับว่าผู้ดูแลระบบใช้มาตรการบรรเทาผลกระทบหรือไม่ ในขณะที่ 28,500 เครื่องได้รับการยืนยันว่าเสี่ยงต่อ CVE-2024-21410

ประเทศที่ได้รับผลกระทบมากที่สุด ได้แก่ เยอรมนี (22,903 แห่ง) สหรัฐอเมริกา (19,434 แห่ง) สหราชอาณาจักร (3,665 แห่ง) ฝรั่งเศส (3,074 แห่ง) ออสเตรีย (2,987 แห่ง) รัสเซีย (2,771 แห่ง) แคนาดา (2,554 แห่ง) และสวิตเซอร์แลนด์ (2,119 แห่ง) ส่วนในไทยมีจำนวน IP Address ที่เสี่ยงถูกโจมตีประมาณ 193 แห่ง

ปัจจุบันยังไม่มีการเผยแพร่ Proof-of-Concept (PoC) ที่เปิดเผยต่อสาธารณะสำหรับ CVE-2024-21410 ซึ่งค่อนข้างจำกัดจำนวนผู้โจมตีที่ใช้ข้อบกพร่องในการโจมตี เพื่อจัดการกับ CVE-2024-21410 ขอแนะนำให้ผู้ดูแลระบบใช้การอัปเดต Exchange Server 2019 Cumulative Update 14 (CU14) ที่เผยแพร่ระหว่างแพทช์วันอังคารปี 2024 เดือนกุมภาพันธ์ ซึ่งเปิดใช้งานการป้องกันการถ่ายทอดข้อมูลประจำตัว NTLM

CISA ได้ประกาศเพิ่มช่องโหว่นี้เข้าสู่ Known Exploited Vulnerabilities Catalog แล้วและบังคับให้หน่วยงานภายใต้การควบคุมทำการอัปเดตแพตช์ภายในวันที่ 7 มีนาคม 2024 การใช้ CVE-2024-21410 อาจส่งผลร้ายแรงต่อองค์กร เนื่องจากผู้โจมตีที่มีสิทธิ์ระดับสูงจาก Exchange Server สามารถเข้าถึงข้อมูลที่เป็นความลับ เช่น การสื่อสารทางอีเมล และใช้เซิร์ฟเวอร์สำหรับการโจมตีเครือข่ายเพิ่มเติม