การอัปเดตกฎการกรอง URL ที่ผิดพลาดใน Microsoft Exchange Online ทำให้เกิด False Positive อย่างกว้างขวางตั้งแต่วันที่ 9 กุมภาพันธ์ 2026 โดยอีเมลที่ถูกต้องถูกจัดประเภทผิดพลาดว่าเป็นฟิชชิ่งและถูกกักกัน ส่งผลกระทบต่อเวิร์กโฟลว์อีเมลขององค์กรทั่วโลก Microsoft ติดตามเหตุการณ์นี้ภายใต้รหัส EX1227432 และแก้ไขปัญหาได้สำเร็จในวันที่ 13 กุมภาพันธ์ 2026 สาเหตุหลักคือข้อผิดพลาดเชิงตรรกะในการเปลี่ยนแปลงกฎการกรอง URL ที่มีวัตถุประสงค์เพื่อปรับปรุงการตรวจจับสแปมและฟิชชิ่ง ซึ่งส่งผลให้อีเมลที่ถูกต้องถูกกักกันและขัดขวางการสื่อสารที่สำคัญ
Severity: ปานกลาง
System Impact:
- Microsoft Exchange Online
- เวิร์กโฟลว์อีเมลสำหรับองค์กรทั่วโลก
- ผู้เช่าในภาคองค์กรและสุขภาพ (enterprise and healthcare-sector tenants)
Technical Attack Steps:
Recommendations:
Short Term:
- ตรวจสอบโฟลเดอร์กักกัน (quarantine folders) อย่างสม่ำเสมอ
- กำหนดค่าการแจ้งเตือนสรุปการกักกัน (quarantine digest notifications)
Long Term:
- ปรับปรุงกระบวนการนำกฎ URL ไปใช้ (URL rule implementation processes)
- ทำการตรวจสอบความถูกต้องของกฎอย่างรอบคอบ (careful rule validation)
- ดำเนินการทดสอบและปรับใช้กฎทีละขั้นตอน (staged rollouts) เพื่อลดผลกระทบจาก False Positive
Source: https://cybersecuritynews.com/exchange-url-filtering-update/
Share this content: