Microsoft Exchange Online กำลังประสบปัญหาบริการลดคุณภาพ ทำให้ระบบระบุอีเมลที่ถูกต้องตามกฎหมายของลูกค้าว่าเป็น Phishing โดยไม่ถูกต้อง กักกันอีเมลเหล่านั้นไว้ และขัดขวางการสื่อสาร ปัญหานี้ระบุด้วยรหัส EX1227432 เริ่มขึ้นเมื่อวันที่ 5 กุมภาพันธ์ 2026 เวลา 10:31 น. EST และยังคงดำเนินอยู่ ซึ่งส่งผลกระทบต่อการส่งและรับอีเมลปกติของผู้ใช้บางรายเกือบตลอดทั้งสัปดาห์ เนื่องจากกฎ URL ใหม่ที่ระบุลิงก์ที่ปลอดภัยเป็นอันตราย
Severity: สูง
System Impact:
- Microsoft Exchange Online
Technical Attack Steps:
- มีการนำ ‘กฎ URL ใหม่’ มาใช้หรือเปิดใช้งานในระบบ Microsoft Exchange Online.
- กฎนี้ ซึ่งเป็นส่วนหนึ่งของ ‘เกณฑ์การตรวจจับที่ก้าวร้าวเกินไป’ มีข้อผิดพลาดในการระบุ URL ที่ถูกต้องตามกฎหมายในอีเมลว่าเป็นอันตราย.
- ผลที่ตามมาคือ อีเมลที่ถูกต้องเหล่านี้ถูกจัดประเภทผิดว่าเป็น Phishing.
- อีเมลที่ถูกระบุว่าเป็น Phishing จะถูกกักกัน (quarantined) ทำให้ไม่สามารถส่งหรือรับได้ตามปกติ.
- สถานการณ์นี้ส่งผลให้เกิดการหยุดชะงักของการสื่อสารและส่งผลกระทบต่อประสิทธิภาพการทำงานขององค์กรที่พึ่งพา Exchange Online.
Recommendations:
Short Term:
- ผู้ใช้ที่ได้รับผลกระทบควรติดตามสถานะของปัญหา EX1227432 ใน Microsoft 365 admin center.
- ผู้ดูแลระบบควรตรวจสอบและปล่อยอีเมลที่ถูกกักกันอย่างไม่ถูกต้องด้วยตนเอง.
- องค์กรควรรีบรายงาน False Positives ผ่านเครื่องมือการกักกันของระบบ (quarantine tools).
Long Term:
- พิจารณาการใช้ตัวกรองอีเมลจากบุคคลที่สามเพื่อเพิ่มความซ้ำซ้อนและเสริมความปลอดภัย.
- หลีกเลี่ยงการบายพาสนโยบายความปลอดภัยของระบบ เพราะการตรวจจับ Phishing ที่มีความน่าเชื่อถือสูงมักจะละเว้นการตั้งค่าการยกเว้นส่วนใหญ่.
Source: https://cybersecuritynews.com/microsoft-exchange-online-flags-legitimate-email/
Share this content: