ช่องโหว่ Excel | SOSECURE

Microsoft จะปิดการตรวจสอบสิทธิ์ขั้นพื้นฐานของ Exchange Online

Microsoft เตือนว่าจะปิดการตรวจสอบสิทธิ์ขั้นพื้นฐานของ Exchange Online

Microsoft เตือนว่าจะปิดการตรวจสอบสิทธิ์ขั้นพื้นฐานของ Exchange Online อย่างถาวร ตั้งแต่ต้นเดือนมกราคม 2566 เพื่อปรับปรุงระบบการรักษาความมั่นคงปลอดภัย โดย Microsoft กล่าวว่า ได้ปิดใช้งานการรับรองความถูกต้องขั้นพื้นฐานในผู้เช่าหลายล้านรายที่ไม่ได้ใช้ และปิดโปรโตคอลที่ไม่ได้ใช้ภายในผู้เช่าที่ยังคงใช้อยู่ เพื่อป้องกันการโจมตีที่ใช้ประโยชน์จากแผนการเข้าสู่ระบบที่ไม่ปลอดภัยนี้ 

ตั้งแต่ต้นเดือนมกราคม Microsoft จะส่งโพสต์การแจ้งเตือนผ่าน Message Center ไปยังผู้เช่าที่ได้รับผลกระทบ ประมาณ 7 วันก่อนที่จะทำการเปลี่ยนแปลงการกำหนดค่า เพื่อปิดการใช้งานการรับรองความถูกต้องขั้นพื้นฐานอย่างถาวรสำหรับโปรโตคอลที่ไม่ได้ใช้ หลังจากปิดใช้งานการรับรองความถูกต้องขั้นพื้นฐานไม่นาน ไคลเอ็นต์ หรือแอปใดๆ ที่เชื่อมต่อโดยใช้การตรวจสอบสิทธิ์ขั้นพื้นฐานกับหนึ่งในโปรโตคอลที่ได้รับผลกระทบ ชื่อผู้ใช้/รหัสผ่าน/HTTP จะได้รับข้อผิดพลาด 401  

วิธีการเข้าสู่ระบบการรับรองความถูกต้องขั้นพื้นฐานของ Exchange Online ที่ล้าสมัย จะถูกเลิกใช้งานสำหรับ Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell (RPS), Exchange Web Services (EWS), Offline Address Book (OAB), Autodiscover และ Outlook (สำหรับ Windows และ MAC) โปรโตคอล SMTP AUTH ที่ใช้สำหรับการส่งอีเมลไคลเอนต์จะถูกปิดใช้งานในผู้เช่าทั้งหมดที่ไม่ได้ใช้งาน 

โปรโตคอลเหล่านี้จะถูกปิดใช้งานสำหรับการใช้งานการตรวจสอบสิทธิ์ขั้นพื้นฐานอย่างถาวรในช่วงสัปดาห์แรกของเดือนมกราคม 2566 โดยจะไม่มีการเปิดใช้งานอีกครั้ง 

หลังจากเลิกใช้การรับรองความถูกต้องขั้นพื้นฐานแล้ว ลูกค้าอาจประสบปัญหาต่าง ๆ รวมถึงการลงชื่อเข้าใช้บน Exchange Online ไม่ได้ ตั้งแต่เดือนมกราคม 2566 ทีมงาน Exchange ยังได้แชร์ข้อมูลโดยละเอียด เกี่ยวกับวิธีหยุดใช้การรับรองความถูกต้องขั้นพื้นฐาน เพื่อหลีกเลี่ยงไม่ให้แอปพลิเคชันอีเมล Exchange Online ไม่ลงชื่อเข้าใช้อีกต่อไป หรือขอรหัสผ่านจากผู้ใช้อีก  

Ref : https://www.bleepingcomputer.com/news/microsoft/microsoft-will-turn-off-exchange-online-basic-auth-in-january/ 

ลิงก์วิธีหยุดใช้การรับรองความถูกต้องขั้นพื้นฐาน 

https://techcommunity-microsoft-com.translate.goog/t5/exchange-team-blog/exchange-online-email-applications-stopped-signing-in-or-keep/ba-p/3641943?_x_tr_sl=auto&_x_tr_tl=th&_x_tr_hl=th

 

Share