ยังมี Exchange Server กว่า 29,000 เครื่อง ยังไม่แพตช์ช่องโหว่ เสี่ยงถูกโจมตีทั้งองค์กร

หลังจากมีการเปิดเผยช่องโหว่ร้ายแรงใน Exchange Server และไมโครซอฟท์ได้มีการออกแพตช์แก้ไขมาแล้ว แต่ล่าสุด แพลตฟอร์มความปลอดภัยทางไซเบอร์ Shadowserver เปิดเผยข้อมูลล่า มีเซิร์ฟเวอร์ Microsoft Exchange มากกว่า 29,000 เครื่องที่เชื่อมต่อกับอินเทอร์เน็ตทั่วโลกยังไม่ได้ติดตั้งแพตช์อัปเดตเพื่ออุดช่องโหว่ความรุนแรงสูง CVE-2025-53786 แม้ว่า Microsoft จะออกแพตช์แก้ไขมาตั้งแต่เดือนเมษายน 2025 แล้วก็ตาม

ช่องโหว่นี้ส่งผลกระทบต่อ Exchange Server 2016, 2019 และ Subscription Edition โดยเฉพาะในสภาพแวดล้อมแบบ Hybrid ซึ่งเป็นการใช้งานร่วมกันระหว่างเซิร์ฟเวอร์ภายในองค์กรกับบริการบนคลาวด์ ความร้ายแรงของช่องโหว่นี้อยู่ที่ความสามารถในการยกระดับสิทธิ์การเข้าถึงและเจาะเข้าสู่ระบบคลาวด์ผ่านการปลอมแปลงโทเค็นหรือการดัดแปลง API โดยแทบไม่ทิ้งร่องรอยให้ตรวจสอบ

สถานการณ์การแพตช์ Microsoft Exchange Server ทั่วโลก

จากการสแกนระบบเมื่อวันที่ 10 สิงหาคม 2025 พบว่ามีเซิร์ฟเวอร์จำนวนมากในหลายประเทศที่ยังไม่ได้รับการอัปเดต โดยในสหรัฐอเมริกามีมากกว่า 7,200 เครื่อง เยอรมนีมากกว่า 6,700 เครื่อง และรัสเซียมากกว่า 2,500 เครื่อง ขณะที่ในประเทศไทยก็ยังมีอยู่อย่างน้อย 62 เครื่อง

แม้ Microsoft จะยืนยันว่ายังไม่มีรายงานการโจมตีจริงจากช่องโหว่นี้ แต่ได้จัดให้เป็นระดับ “มีแนวโน้มถูกโจมตีสูง” เนื่องจากผู้ไม่หวังดีสามารถพัฒนาโค้ดโจมตีได้ไม่ยากและอาจนำไปใช้ในวงกว้างหากไม่มีการอัปเดตแพตช์

คำสั่งฉุกเฉินจาก CISA และข้อแนะนำด้านความปลอดภัย

หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐฯ ได้ออก Emergency Directive 25-02 เพื่อสั่งการให้หน่วยงานรัฐบาลกลางเร่งตรวจสอบและอัปเดตระบบ Microsoft Exchange ที่ยังเชื่อมต่ออินเทอร์เน็ต พร้อมทั้งติดตั้ง Cumulative Update ล่าสุดและแพตช์จาก Microsoft รวมถึงถอดเครื่องที่ล้าสมัยหรือหมดการสนับสนุนออกจากระบบเชื่อมต่อภายนอกทันที แม้องค์กรภาคเอกชนและองค์กรต่างประเทศจะไม่ได้รับคำสั่งบังคับ แต่ CISA แนะนำให้ทุกองค์กรดำเนินการเช่นเดียวกันเพื่อป้องกันความเสี่ยงจากการถูกยึดครองระบบโดเมนทั้งหมด

องค์กรที่ใช้ Microsoft Exchange ควรดำเนินการตรวจสอบและอัปเดตระบบโดยด่วนเพื่อปิดช่องโหว่นี้ การเพิกเฉยต่อปัญหาอาจเปิดโอกาสให้ผู้โจมตีเข้าควบคุมระบบและขโมยข้อมูลสำคัญได้อย่างสมบูรณ์ ซึ่งอาจสร้างความเสียหายร้ายแรงต่อความมั่นคงของระบบไอทีและความเชื่อมั่นขององค์กร

ที่มา