ไมโครซอฟท์(MSFT) ออกแพตช์ความปลอดภัยฉุกเฉินเพื่อรับมือกับ ‘ช่องโหว่ Zero-day’ ร้ายแรงในซอฟต์แวร์การทำงานร่วมกัน ‘SharePoint’ หลังพบว่าช่องโหว่นี้ถูกใช้ในการโจมตีแบบ ‘Spoofing’ ซึ่งกระทบกลุ่มเป้าหมายทั่วโลก ทั้งบริษัทข้ามชาติ หน่วยงานรัฐ และมหาวิทยาลัย ส่งผลให้ข้อมูลสำคัญและรหัสผ่านถูกขโมย โดยมีรายงานการโจมตีจริงเกิดขึ้นแล้ว
เมื่อวันที่ 7 (เวลาท้องถิ่น) ไมโครซอฟท์เผยผ่านบล็อกว่า แพตช์ความปลอดภัยในอัปเดตเดือนกรกฎาคมแก้ไขช่องโหว่ได้เพียงบางส่วน โดยขณะนี้มีการโจมตีที่เจาะจงมายังผู้ใช้ SharePoint แบบ On-premise ซึ่งยังคงดำเนินอยู่ อย่างไรก็ตาม ปัญหานี้ไม่ส่งผลกระทบต่อ SharePoint 365 ซึ่งทำงานบนระบบคลาวด์ แต่จะมีผลเฉพาะ ‘SharePoint Server Subscription Edition’, ‘SharePoint Server 2019’ และ ‘SharePoint Server 2016’ ที่ทำงานบนเซิร์ฟเวอร์ในองค์กร
ช่องโหว่ดังกล่าวได้รับการจัดประเภทเป็น CVE-2025-53770 และ CVE-2025-53771 โดยบริษัทความปลอดภัยไซเบอร์จากเนเธอร์แลนด์ Eye Security เป็นผู้เปิดเผยรายละเอียดเชิงเทคนิคเมื่อวันที่ 6 ช่องโหว่นี้เปิดช่องให้มีการ ‘รันโค้ดระยะไกล’ (Remote Code Execution) ภายในแพลตฟอร์ม SharePoint ซึ่งจากรายงานระบุว่ามีการโจมตีเกิดขึ้นแล้วถึง 4 ครั้ง และระบบหลายสิบเครื่องถูกเจาะเข้าสู่ระบบสำเร็จ
Eye Security เรียกเหตุการณ์นี้ว่าเป็น ‘กรณีที่ช่องโหว่ SharePoint ถูกใช้งานในวงกว้าง’ และเตือนว่าการโจมตียังดำเนินอยู่ พร้อมเรียกร้องให้ทุกองค์กรอัปเดตแพตช์ใหม่ทันที ผู้เชี่ยวชาญด้านความปลอดภัยมองว่าเหตุการณ์นี้ไม่ใช่แค่เรื่องของโปรแกรมที่มีช่องโหว่ แต่เป็นภัยคุกคามที่กระทบถึงระบบการทำงานร่วมกันและข้อมูลภายในองค์กร ซึ่งเป็น ‘ความเสี่ยงด้านความปลอดภัยอย่างรุนแรง’
ในอีกด้านหนึ่ง ทรัมป์ ซึ่งกำลังเดินหน้าหาเสียงเลือกตั้งประธานาธิบดีอย่างเต็มตัว ก็ได้พูดถึงความสำคัญของ ‘ความมั่นคงทางไซเบอร์’ หลายครั้ง พร้อมเสนอให้รัฐเร่งเปลี่ยนไปใช้ระบบคลาวด์และลงทุนด้านความปลอดภัยทางข้อมูลเพิ่มขึ้น ซึ่งในบริบทนี้ ‘การตอบสนองอย่างรวดเร็วของไมโครซอฟท์’ ถูกมองว่าเป็นตัวอย่างของการป้องกันภัยไซเบอร์อย่างมีประสิทธิภาพจากภาคเอกชนต่อภัยคุกคามระดับโลก
ความคิดเห็น 0