การโจมตีแบบ Brute-force ไปยัง Microsoft SQL Server (MSSQL)
Microsoft เตือนถึงการโจมตีแบบ Brute-force ที่กำหนดเป้าหมายไปยัง Microsoft SQL Server (MSSQL)
ซึ่งไม่ใช่ครั้งแรกที่เซิร์ฟเวอร์ MSSQL ตกเป็นเป้าหมายในการโจมตีดังกล่าว Redmond กล่าวว่าผู้ไม่ประสงค์ดีที่อยู่เบื้องหลังแคมเปญที่สังเกตเห็นเมื่อเร็ว ๆ นี้กำลังใช้เครื่องมือ sqlps.exe ที่ถูกต้องตามกฎหมายเป็น LOLBin. ช่วยให้ผู้ไม่ประสงค์ดีสามารถรันคำสั่ง PowerShell โดยไม่ถูกตรวจจับได้
คำแนะนำ
- ใช้รหัสผ่านที่รัดกุมและคาดเดาได้ยาก
- เปิดใช้งาน logging เพื่อตรวจสอบกิจกรรมที่น่าสงสัยหรือการพยายามเข้าสู่ระบบซ้ำ ๆ
- อัปเดต Microsoft SQL Server ให้เป็นเวอร์ชั่นล่าสุดเพื่อลดการโจมตีและบล็อกการโจมตีที่ใช้ประโยชน์จากช่องโหว่
Ref: https://www.bleepingcomputer.com/news/security/microsoft-warns-of-brute-force-attacks-targeting-mssql-servers/