ການເຕືອນໄພຄວາມສ່ຽງຈາກຊ່ອງໂຫວ່ "ສູນມື້" ໃນຊອບແວ Microsoft

ຜູ້ຊ່ຽວຊານມີຄວາມກັງວົນເປັນພິເສດຫຼັງຈາກ Microsoft ເຕືອນກ່ຽວກັບ "ສູນ" ຊ່ອງໂຫວ່ທີ່ຮ້າຍແຮງໃນຊອບແວເຊີບເວີ SharePoint ຂອງຕົນທີ່ອາດຈະຖືກຂູດຮີດໂດຍແຮກເກີເພື່ອໂຈມຕີລະບົບທີ່ໃຊ້ໂດຍຫຼາຍອົງການຂອງ ລັດຖະບານ ແລະທຸລະກິດເພື່ອແບ່ງປັນເອກະສານພາຍໃນ.

Adam Meyers, ຮອງປະທານອາວຸໂສຂອງບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ CrowdStrike ກ່າວວ່າ "ຜູ້ໃດເປັນເຈົ້າຂອງເຄື່ອງແມ່ຂ່າຍ SharePoint ທີ່ໂຮດຢູ່ພາຍນອກແມ່ນມີຄວາມສ່ຽງ," Adam Meyers, ຮອງປະທານອາວຸໂສຂອງບໍລິສັດຄວາມປອດໄພທາງອິນເຕີເນັດ CrowdStrike, ເພີ່ມວ່າຊ່ອງໂຫວ່ແມ່ນ "ຮ້າຍແຮງ."

ຊ່ອງໂຫວ່ດັ່ງກ່າວ — ທີ່ຮູ້ຈັກກັນໃນນາມ “ToolShell” — ແມ່ນຕົວແປຂອງຊ່ອງໂຫວ່ CVE-2025-49706 ທີ່ມີຢູ່ແລ້ວ, ອີງຕາມອົງການຄວາມປອດໄພທາງອິນເຕີເນັດ ແລະໂຄງສ້າງພື້ນຖານຂອງສະຫະລັດ (CISA).

ຊ່ອງໂຫວ່ນີ້ສ້າງຄວາມສ່ຽງຕໍ່ອົງການຈັດຕັ້ງທີ່ມີເຊີບເວີ SharePoint ຢູ່ໃນສະຖານທີ່, ອະນຸຍາດໃຫ້ແຮກເກີເຂົ້າເຖິງລະບົບໄຟລ໌ SharePoint ຢ່າງເຕັມທີ່, ລວມທັງການບໍລິການທີ່ເຊື່ອມຕໍ່ເຊັ່ນ Teams ແລະ OneDrive.

ພະແນກການວິເຄາະໄພຂົ່ມຂູ່ຕໍ່ Cybersecurity ຂອງ Google ຍັງໄດ້ເຕືອນວ່າຊ່ອງໂຫວ່ສາມາດອະນຸຍາດໃຫ້ແຮກເກີ "ຂ້າມການເພີ້ມໃນອະນາຄົດ."

Microsoft ຢືນຢັນວ່າບໍລິການ SharePoint Online ທີ່ອີງໃສ່ cloud ຂອງຕົນບໍ່ໄດ້ຮັບຜົນກະທົບຈາກຊ່ອງໂຫວ່ນີ້.

ຢ່າງໃດກໍ່ຕາມ, Michael Sikorski, CTO ແລະຫົວຫນ້າການວິເຄາະໄພຂົ່ມຂູ່ສໍາລັບຫນ່ວຍງານ 42 ການຄົ້ນຄວ້າຄວາມປອດໄພຂອງ Palo Alto Networks, ເຕືອນວ່າຊ່ອງໂຫວ່ຍັງເຮັດໃຫ້ອົງການຈັດຕັ້ງແລະບຸກຄົນຈໍານວນຫຼາຍມີຄວາມສ່ຽງ. "ໃນຂະນະທີ່ສະພາບແວດລ້ອມເມຄບໍ່ໄດ້ຮັບຜົນກະທົບ, ການຕິດຕັ້ງ SharePoint ໃນສະຖານທີ່ - ໂດຍສະເພາະໃນລັດຖະບານ, ໂຮງຮຽນ, ສະຖານທີ່ ດູແລສຸຂະພາບ , ແລະວິສາຫະກິດຂະຫນາດໃຫຍ່ - ມີຄວາມສ່ຽງທັນທີ," ລາວອະທິບາຍ.

ອົງການ​ຮັກສາ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ​ສາກົນ​ປະກາດ​ໃນ​ວັນ​ທີ 21 ກໍລະກົດ​ນີ້​ວ່າ, ການ​ໂຈມ​ຕີ​ຂະໜາດ​ໃຫຍ່​ນີ້​ໄດ້​ບຸກ​ເຂົ້າ​ໄປ​ໃນ​ລະບົບ​ຂອງ​ປະມານ 100 ອົງການ, ​ໃນ​ນັ້ນ​ມີ​ຫຼາຍ​ອົງການ​ວິ​ສາ​ຫະກິດ​ແລະ​ອົງການ​ລັດຖະບານ.

Vaisha Bernard, ແຮກເກີອາວຸໂສຂອງບໍລິສັດ Eye Security ຂອງໂຮນລັງ, ຜູ້ທີ່ຄົ້ນພົບການໂຈມຕີລູກຄ້າຂອງຕົນໃນວັນທີ 18 ກໍລະກົດ, ກ່າວວ່າບໍລິສັດໄດ້ສະແກນເຄື່ອງແມ່ຂ່າຍ SharePoint ຫຼາຍກວ່າ 80,000 ທົ່ວໂລກ ກັບບໍລິສັດຄວາມປອດໄພ Shadowserver Foundation ແລະພົບເຫັນເກືອບ 100 ຜູ້ເຄາະຮ້າຍ. ຜູ້ຊ່ຽວຊານໄດ້ປະຕິເສດທີ່ຈະເປີດເຜີຍຕົວຕົນຂອງອົງການຈັດຕັ້ງທີ່ໄດ້ຮັບຜົນກະທົບ, ແຕ່ກ່າວວ່າອົງການທີ່ກ່ຽວຂ້ອງແລະປະເທດຕ່າງໆໄດ້ຮັບການແຈ້ງເຕືອນ.

ມູນນິທິ Shadowserver ເປີດເຜີຍວ່າອົງການຈັດຕັ້ງທີ່ໄດ້ຮັບຜົນກະທົບສ່ວນໃຫຍ່ແມ່ນຢູ່ໃນສະຫະລັດແລະເຢຍລະມັນ, ລວມທັງອົງການຈັດຕັ້ງຂອງລັດຖະບານ.

​ໃນ​ຂະນະ​ດຽວ​ກັນ, ສູນ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ​ແຫ່ງ​ຊາດ​ອັງກິດ​ຍັງ​ປະກາດ​ວ່າ​ຕົນ​ມີ​ຂໍ້​ມູນ​ກ່ຽວ​ກັບ "ຈຳນວນ​ຈຳກັດ" ​ໃນ​ປະ​ເທດ.

ໃນຂະນະທີ່ຂອບເຂດແລະຂອບເຂດຂອງການໂຈມຕີຍັງຖືກປະເມີນ, CISA ເຕືອນວ່າຜົນກະທົບອາດຈະແຜ່ລາມ. ອົງການແນະນຳວ່າ ເຊີບເວີໃດນຶ່ງທີ່ໄດ້ຮັບຜົນກະທົບຈາກຊ່ອງໂຫວ່ນັ້ນ ຈະຖືກຕັດການເຊື່ອມຕໍ່ຈາກອິນເຕີເນັດ ຈົນກວ່າພວກມັນຈະຖືກແກ້ໄຂ./.

ທີ່ມາ: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp