Microsoft เตือนการโจมตีแบบ Brute-force มุ่งเป้าไปที่ MSSQL servers

Microsoft เตือนถึงการโจมตีแบบ Brute-force ที่กำหนดเป้าหมายไปยัง Microsoft SQL Server (MSSQL)  

ซึ่งไม่ใช่ครั้งแรกที่เซิร์ฟเวอร์ MSSQL ตกเป็นเป้าหมายในการโจมตีดังกล่าว Redmond กล่าวว่าผู้ไม่ประสงค์ดีที่อยู่เบื้องหลังแคมเปญที่สังเกตเห็นเมื่อเร็ว ๆ นี้กำลังใช้เครื่องมือ sqlps.exe ที่ถูกต้องตามกฎหมายเป็น LOLBin. ช่วยให้ผู้ไม่ประสงค์ดีสามารถรันคำสั่ง PowerShell โดยไม่ถูกตรวจจับได้ 

คำแนะนำ 

  • ใช้รหัสผ่านที่รัดกุมและคาดเดาได้ยาก 
  • เปิดใช้งาน logging เพื่อตรวจสอบกิจกรรมที่น่าสงสัยหรือการพยายามเข้าสู่ระบบซ้ำ ๆ 
  • อัปเดต Microsoft SQL Server ให้เป็นเวอร์ชั่นล่าสุดเพื่อลดการโจมตีและบล็อกการโจมตีที่ใช้ประโยชน์จากช่องโหว่ 

Ref: https://www.bleepingcomputer.com/news/security/microsoft-warns-of-brute-force-attacks-targeting-mssql-servers/ 

Share