Vietnam.vn - Nền tảng quảng bá Việt Nam

Độc lập - Tự do - Hạnh phúc

คำเตือนความเสี่ยงจากช่องโหว่ "zero-day" ในซอฟต์แวร์ Microsoft

องค์กรด้านความปลอดภัยทางไซเบอร์ระหว่างประเทศประกาศเมื่อวันที่ 21 กรกฎาคมว่าการโจมตีครั้งใหญ่ครั้งนี้ได้แทรกซึมเข้าไปในระบบขององค์กรต่างๆ ประมาณ 100 แห่ง รวมถึงธุรกิจต่างๆ มากมายและหน่วยงานรัฐบาล

VietnamPlusVietnamPlus22/07/2025

ผู้เชี่ยวชาญมีความกังวลเป็นพิเศษหลังจากที่ Microsoft เตือนถึงช่องโหว่ "zero-day" ที่ร้ายแรงในซอฟต์แวร์เซิร์ฟเวอร์ SharePoint ซึ่งแฮกเกอร์อาจใช้ประโยชน์ในการโจมตีระบบที่หน่วยงาน รัฐบาล และธุรกิจต่างๆ หลายแห่งใช้ในการแบ่งปันเอกสารภายใน

Adam Meyers รองประธานอาวุโสของบริษัทรักษาความปลอดภัยทางไซเบอร์ CrowdStrike กล่าวว่า "ใครก็ตามที่มีเซิร์ฟเวอร์ SharePoint โฮสต์อยู่ภายนอกจะมีความเสี่ยง" และเสริมว่าช่องโหว่ดังกล่าว "ถือเป็นช่องโหว่ที่ร้ายแรง"

ช่องโหว่ดังกล่าว — หรือที่เรียกอีกอย่างว่า “ToolShell” — เป็นรูปแบบหนึ่งของช่องโหว่ที่มีอยู่เดิม CVE-2025-49706 ตามที่ระบุโดยสำนักงานความปลอดภัยโครงสร้างพื้นฐานและความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกา (CISA)

ช่องโหว่นี้ก่อให้เกิดความเสี่ยงต่อองค์กรที่มีเซิร์ฟเวอร์ SharePoint ในสถานที่ โดยทำให้แฮกเกอร์สามารถเข้าถึงระบบไฟล์ SharePoint ได้อย่างเต็มที่ รวมถึงบริการที่เชื่อมต่อ เช่น Teams และ OneDrive

แผนกวิเคราะห์ภัยคุกคามทางไซเบอร์ของ Google ยังได้เตือนด้วยว่าช่องโหว่ดังกล่าวอาจทำให้แฮกเกอร์สามารถ "ข้ามแพตช์ในอนาคต" ได้

Microsoft ยืนยันว่าบริการ SharePoint Online ที่ใช้ระบบคลาวด์ไม่ได้รับผลกระทบจากช่องโหว่นี้

อย่างไรก็ตาม ไมเคิล ซิคอร์สกี ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีและหัวหน้าฝ่ายวิเคราะห์ภัยคุกคามของกลุ่มวิจัยความปลอดภัย Unit 42 ของ Palo Alto Networks เตือนว่าช่องโหว่นี้ยังคงสร้างความเสี่ยงให้กับองค์กรและบุคคลจำนวนมาก “แม้ว่าสภาพแวดล้อมคลาวด์จะไม่ได้รับผลกระทบ แต่การใช้งาน SharePoint แบบ on-premises โดยเฉพาะอย่างยิ่งในหน่วยงานภาครัฐ โรงเรียน สถานพยาบาล และบริษัทขนาดใหญ่ ล้วนมีความเสี่ยงทันที” เขาอธิบาย

องค์กรด้านความปลอดภัยทางไซเบอร์ระหว่างประเทศประกาศเมื่อวันที่ 21 กรกฎาคมว่าการโจมตีครั้งใหญ่ครั้งนี้ได้แทรกซึมเข้าไปในระบบขององค์กรต่างๆ ประมาณ 100 แห่ง รวมถึงธุรกิจต่างๆ มากมายและหน่วยงานรัฐบาล

ไวชา เบอร์นาร์ด แฮกเกอร์อาวุโสของ Eye Security บริษัทรักษาความปลอดภัยไซเบอร์สัญชาติเนเธอร์แลนด์ ซึ่งค้นพบการโจมตีลูกค้ารายหนึ่งเมื่อวันที่ 18 กรกฎาคม กล่าวว่า บริษัทได้สแกนเซิร์ฟเวอร์ SharePoint มากกว่า 80,000 เครื่อง ทั่วโลก ร่วมกับ Shadowserver Foundation บริษัทรักษาความปลอดภัย และพบเหยื่อเกือบ 100 ราย ผู้เชี่ยวชาญปฏิเสธที่จะระบุชื่อองค์กรที่ได้รับผลกระทบ แต่กล่าวว่าได้แจ้งหน่วยงานและประเทศที่เกี่ยวข้องแล้ว

มูลนิธิ Shadowserver เปิดเผยว่าองค์กรที่ได้รับผลกระทบส่วนใหญ่อยู่ในสหรัฐอเมริกาและเยอรมนี รวมถึงองค์กรของรัฐบาลด้วย

ในขณะเดียวกัน ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติของสหราชอาณาจักรยังประกาศอีกว่าได้รับข้อมูลเกี่ยวกับเป้าหมาย "จำนวนจำกัด" ในประเทศ

ขณะที่ขอบเขตและขอบเขตของการโจมตียังอยู่ระหว่างการประเมิน CISA เตือนว่าผลกระทบอาจลุกลามเป็นวงกว้าง หน่วยงานแนะนำให้ตัดการเชื่อมต่อเซิร์ฟเวอร์ใดๆ ที่ได้รับผลกระทบจากช่องโหว่นี้จากอินเทอร์เน็ตจนกว่าจะได้รับการแก้ไข

(สำนักข่าวเวียดนาม/เวียดนาม+)

ที่มา: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp


การแสดงความคิดเห็น (0)

Simple Empty
No data
สรุปการอบรม A80 : กองทัพเดินเคียงข้างประชาชน
วิธีแสดงความรักชาติที่สร้างสรรค์และเป็นเอกลักษณ์เฉพาะตัวของคนรุ่น Gen Z
ภายในสถานที่จัดนิทรรศการครบรอบ 80 ปี วันชาติ 2 กันยายน
ภาพรวมการฝึกอบรม A80 ครั้งแรกที่จัตุรัสบาดิญ

มรดก

รูป

ธุรกิจ

No videos available

ข่าว

ระบบการเมือง

ท้องถิ่น

ผลิตภัณฑ์