คำตอบเผยแพร่แล้ว21 แหล่งที่มา
Microsoft Exchange ถูกเจาะสองเหตุการณ์ใหญ่ภายในสัปดาห์เดียว เกิดอะไรขึ้นบ้าง?
พฤษภาคม 2026 Microsoft Exchange เผชิญสองเหตุการณ์ความปลอดภัยใหญ่ในเวลาใกล้กัน: exploit chain ระดับ SYSTEM จากงาน Pwn2Own Berlin และช่องโหว่ Zero‑Day CVE‑2026‑42897 ที่ถูกใช้โจมตีจริง นักวิจัย Orange Tsai จาก DEVCORE ใช้ช่องโหว่ 3 ตัวต่อกันเพื่อรันโค้ดระยะไกลบน Exchange ด้วยสิทธิ SYSTEM และได้รับรางวัล 200,000 ดอลลาร...
1.9M0
AI พรอมต์
openai.comCreate a landscape editorial hero image for this Studio Global article: How did Microsoft Exchange get hit by both a major Pwn2Own Berlin 2026 exploit and a separate actively exploited zero-day in the same week,. Article summary: Microsoft Exchange was hit by two different events in the same week: a contest-disclosed Pwn2Own Berlin 2026 exploit chain against Exchange, and a separate real-world zero-day, CVE-2026-42897, that Microsoft said was alr. Topic tags: general, government, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "* Microsoft Exchange, Windows 11 hacked on second day of Pwn2Own. During the second day of Pwn2Own Berlin 2026, competitors collected $385,750 in cash awards after exploiting 15 u" source context "Microsoft Exchange, Windows 11 hacked on second day of Pwn2Own" Reference image 2: visual subject "# Micr
Microsoft Exchange เผชิญสัปดาห์ที่หนักหน่วงด้านความปลอดภัยในเดือนพฤษภาคม 2026 เมื่อมีเหตุการณ์สำคัญสองเรื่องเกิดขึ้นแทบพร้อมกัน ภายในเวลาประมาณ 48 ชั่วโมง นักวิจัยด้านความปลอดภัยได้สาธิต ชุดการโจมตีแบบต่อเนื่อง (exploit chain) ในการแข่งขันแฮ็กระดับโลก Pwn2Own Berlin ขณะที่อีกด้านหนึ่ง Microsoft ก็ยืนยันว่ามี ช่องโหว่ Zero‑Day ที่กำลังถูกใช้โจมตีจริง ซึ่งติดตามภายใต้รหัส CVE‑2026‑42897
แม้ทั้งสองเหตุการณ์จะไม่เกี่ยวข้องกันโดยตรง แต่ทั้งคู่สะท้อนข้อเท็จจริงเดียวกัน: Exchange Server ที่ติดตั้งแบบ on‑premises ยังคงเป็นเป้าหมายสำคัญของผู้โจมตี โดยเฉพาะเมื่อเปิดบริการสู่ภายนอกผ่าน Outlook Web Access (OWA)
Exploit Chain ในงาน Pwn2Own Berlin 2026
ในการแข่งขัน Pwn2Own Berlin 2026 ซึ่งเป็นเวทีให้ผู้เชี่ยวชาญด้านความปลอดภัยแสดงการโจมตีระบบจริง นักวิจัยสามารถเจาะผลิตภัณฑ์องค์กรหลายตัวได้สำเร็จ รวมถึง Microsoft Exchange
นักวิจัย Orange Tsai จากทีม DEVCORE ใช้ช่องโหว่ที่ยังไม่เปิดเผย 3 ช่องโหว่ต่อกัน เพื่อให้สามารถ รันโค้ดระยะไกล (Remote Code Execution) ด้วยสิทธิระดับ SYSTEM บน Exchange Server ได้สำเร็จ และได้รับเงินรางวัล 200,000 ดอลลาร์
รายละเอียดสำคัญของการโจมตีนี้ ได้แก่
- การโจมตีต้องใช้ ช่องโหว่หลายตัวต่อกัน (exploit chain) ไม่ใช่ช่องโหว่เดียว
- สามารถรันโค้ดด้วยสิทธิ SYSTEM ซึ่งถือเป็นสิทธิสูงสุดของระบบ
- รายละเอียดทางเทคนิคยัง ไม่ถูกเปิดเผยทันที เพื่อให้ Microsoft มีเวลาพัฒนาแพตช์แก้ไขก่อน
ตามกติกาของ Pwn2Own ระบบที่ใช้ทดสอบจะต้องเป็น เวอร์ชันล่าสุดที่อัปเดตแล้ว ซึ่งทำให้การสาธิตนี้แสดงให้เห็นว่าการโจมตีขั้นสูงยังคงเป็นไปได้แม้บนระบบที่อัปเดตล่าสุด
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
คนยังถาม
คำตอบสั้น ๆ สำหรับ "Microsoft Exchange ถูกเจาะสองเหตุการณ์ใหญ่ภายในสัปดาห์เดียว เกิดอะไรขึ้นบ้าง?" คืออะไร
พฤษภาคม 2026 Microsoft Exchange เผชิญสองเหตุการณ์ความปลอดภัยใหญ่ในเวลาใกล้กัน: exploit chain ระดับ SYSTEM จากงาน Pwn2Own Berlin และช่องโหว่ Zero‑Day CVE‑2026‑42897 ที่ถูกใช้โจมตีจริง
ประเด็นสำคัญที่ต้องตรวจสอบก่อนคืออะไร?
พฤษภาคม 2026 Microsoft Exchange เผชิญสองเหตุการณ์ความปลอดภัยใหญ่ในเวลาใกล้กัน: exploit chain ระดับ SYSTEM จากงาน Pwn2Own Berlin และช่องโหว่ Zero‑Day CVE‑2026‑42897 ที่ถูกใช้โจมตีจริง นักวิจัย Orange Tsai จาก DEVCORE ใช้ช่องโหว่ 3 ตัวต่อกันเพื่อรันโค้ดระยะไกลบน Exchange ด้วยสิทธิ SYSTEM และได้รับรางวัล 200,000 ดอลลาร์
ฉันควรทำอย่างไรต่อไปในทางปฏิบัติ?
CVE‑2026‑42897 เป็นช่องโหว่ XSS ที่โจมตีผู้ใช้ผ่าน Outlook Web Access (OWA) ส่งผลต่อ Exchange Server 2016, 2019 และ Subscription Edition และถูกเพิ่มใน CISA KEV
แหล่งที่มา
- cyberinsider.comMicrosoft Exchange zero-day chain nets DEVCORE $200K at Pwn2Own
- zerodayinitiative.comPwn2Own Berlin 2026 - Day Two Results
- bleepingcomputer.comMicrosoft Exchange, Windows 11 hacked on second day of Pwn2Own
- nvd.nist.govCVE-2026-42897 Detail - NVD
- securityaffairs.comCVE-2026-42897: Microsoft confirms active exploitation of ...
Loading comments...
Comments
0 comments