Back to top
  • 공유 แชร์
  • 인쇄 พิมพ์
  • 글자크기 ขนาดตัวอักษร
ลิงก์ถูกคัดลอกแล้ว

ไมโครซอฟท์(MSFT) ออกแพตช์ฉุกเฉินอุดช่องโหว่ Zero-day ใน SharePoint หลังพบถูกใช้โจมตีจริงแล้ว

ไมโครซอฟท์(MSFT) ออกแพตช์ฉุกเฉินอุดช่องโหว่ Zero-day ใน SharePoint หลังพบถูกใช้โจมตีจริงแล้ว / Tokenpost

ไมโครซอฟท์(MSFT) ออกแพตช์ความปลอดภัยฉุกเฉินเพื่อรับมือกับ ‘ช่องโหว่ Zero-day’ ร้ายแรงในซอฟต์แวร์การทำงานร่วมกัน ‘SharePoint’ หลังพบว่าช่องโหว่นี้ถูกใช้ในการโจมตีแบบ ‘Spoofing’ ซึ่งกระทบกลุ่มเป้าหมายทั่วโลก ทั้งบริษัทข้ามชาติ หน่วยงานรัฐ และมหาวิทยาลัย ส่งผลให้ข้อมูลสำคัญและรหัสผ่านถูกขโมย โดยมีรายงานการโจมตีจริงเกิดขึ้นแล้ว

เมื่อวันที่ 7 (เวลาท้องถิ่น) ไมโครซอฟท์เผยผ่านบล็อกว่า แพตช์ความปลอดภัยในอัปเดตเดือนกรกฎาคมแก้ไขช่องโหว่ได้เพียงบางส่วน โดยขณะนี้มีการโจมตีที่เจาะจงมายังผู้ใช้ SharePoint แบบ On-premise ซึ่งยังคงดำเนินอยู่ อย่างไรก็ตาม ปัญหานี้ไม่ส่งผลกระทบต่อ SharePoint 365 ซึ่งทำงานบนระบบคลาวด์ แต่จะมีผลเฉพาะ ‘SharePoint Server Subscription Edition’, ‘SharePoint Server 2019’ และ ‘SharePoint Server 2016’ ที่ทำงานบนเซิร์ฟเวอร์ในองค์กร

ช่องโหว่ดังกล่าวได้รับการจัดประเภทเป็น CVE-2025-53770 และ CVE-2025-53771 โดยบริษัทความปลอดภัยไซเบอร์จากเนเธอร์แลนด์ Eye Security เป็นผู้เปิดเผยรายละเอียดเชิงเทคนิคเมื่อวันที่ 6 ช่องโหว่นี้เปิดช่องให้มีการ ‘รันโค้ดระยะไกล’ (Remote Code Execution) ภายในแพลตฟอร์ม SharePoint ซึ่งจากรายงานระบุว่ามีการโจมตีเกิดขึ้นแล้วถึง 4 ครั้ง และระบบหลายสิบเครื่องถูกเจาะเข้าสู่ระบบสำเร็จ

Eye Security เรียกเหตุการณ์นี้ว่าเป็น ‘กรณีที่ช่องโหว่ SharePoint ถูกใช้งานในวงกว้าง’ และเตือนว่าการโจมตียังดำเนินอยู่ พร้อมเรียกร้องให้ทุกองค์กรอัปเดตแพตช์ใหม่ทันที ผู้เชี่ยวชาญด้านความปลอดภัยมองว่าเหตุการณ์นี้ไม่ใช่แค่เรื่องของโปรแกรมที่มีช่องโหว่ แต่เป็นภัยคุกคามที่กระทบถึงระบบการทำงานร่วมกันและข้อมูลภายในองค์กร ซึ่งเป็น ‘ความเสี่ยงด้านความปลอดภัยอย่างรุนแรง’

ในอีกด้านหนึ่ง ทรัมป์ ซึ่งกำลังเดินหน้าหาเสียงเลือกตั้งประธานาธิบดีอย่างเต็มตัว ก็ได้พูดถึงความสำคัญของ ‘ความมั่นคงทางไซเบอร์’ หลายครั้ง พร้อมเสนอให้รัฐเร่งเปลี่ยนไปใช้ระบบคลาวด์และลงทุนด้านความปลอดภัยทางข้อมูลเพิ่มขึ้น ซึ่งในบริบทนี้ ‘การตอบสนองอย่างรวดเร็วของไมโครซอฟท์’ ถูกมองว่าเป็นตัวอย่างของการป้องกันภัยไซเบอร์อย่างมีประสิทธิภาพจากภาคเอกชนต่อภัยคุกคามระดับโลก

<ลิขสิทธิ์ ⓒ TokenPost ห้ามเผยแพร่หรือแจกจ่ายซ้ำโดยไม่ได้รับอนุญาต>

บทความที่มีคนดูมากที่สุด

ความคิดเห็น 0

ข้อแนะนำสำหรับความคิดเห็น

ขอบคุณสำหรับบทความดี ๆ ต้องการบทความติดตามเพิ่มเติม เป็นการวิเคราะห์ที่ยอดเยี่ยม

0/1000

ข้อแนะนำสำหรับความคิดเห็น

ขอบคุณสำหรับบทความดี ๆ ต้องการบทความติดตามเพิ่มเติม เป็นการวิเคราะห์ที่ยอดเยี่ยม
1