ตามข้อมูลของกรมความปลอดภัยสารสนเทศ จากช่องโหว่ด้านความปลอดภัย 13 รายการที่ประกาศออกมาในครั้งนี้ มีช่องโหว่ 10 รายการที่ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้
ภาพประกอบ: securityaffairs.com
เมื่อวันที่ 18 กุมภาพันธ์ กรมความปลอดภัยข้อมูลได้แนะนำให้หน่วยงานและองค์กรตรวจสอบระบบของตนเพื่อตรวจจับและจัดการอย่างทันท่วงทีเพื่อลดความเสี่ยงของการโจมตีทางไซเบอร์ โดยอิงจากคำเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยใหม่ 13 รายการในผลิตภัณฑ์ของ Microsoft
แผนกความปลอดภัยสารสนเทศประเมินช่องโหว่ด้านความปลอดภัยเหล่านี้แล้ว 13 รายการ ซึ่งมีระดับผลกระทบสูงและร้ายแรง โดยรวมอยู่ในรายการแพตช์เดือนกุมภาพันธ์ 2568 และบริษัทเทคโนโลยีระดับโลกอย่าง Microsoft ก็ได้เผยแพร่ช่องโหว่ใหม่ 67 รายการ
ไทย ที่น่าสังเกตคือ จากช่องโหว่ด้านความปลอดภัย 13 รายการที่ประกาศในครั้งนี้ มีช่องโหว่ 10 ช่องโหว่ที่ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ รวมถึง: CVE-2025-21376 ใน Windows Lightweight Directory Access Protocol; CVE-2025-21400 ใน Microsoft SharePoint Server; ช่องโหว่ 2 ช่องโหว่ ได้แก่ CVE-2025-21392, CVE-2025-21397 ใน Microsoft Office; ช่องโหว่ 5 ช่องโหว่ ได้แก่ CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 ใน Microsoft Excel และ CVE-2025-21379 ใน DHCP Client Service
นอกจากนี้ยังมีช่องโหว่ด้านความปลอดภัยอีกสองแห่งที่ผู้โจมตีทางไซเบอร์กำลังใช้ประโยชน์อยู่ ได้แก่ ช่องโหว่ CVE-2025-21418 ใน Windows Ancillary Function Driver สำหรับ WinSock และช่องโหว่ CVE-2025-21391 ใน Windows Storage ช่องโหว่ทั้งสองนี้เปิดโอกาสให้ผู้โจมตีสามารถยกระดับสิทธิ์ได้
หน่วยงานที่มีระบบที่ใช้ระบบปฏิบัติการ Windows จำเป็นต้องให้ความสำคัญกับช่องโหว่ CVE-2025-21377 ซึ่งเปิดเผยแฮช NTLM (รูปแบบการเข้ารหัสที่ใช้สำหรับเก็บรหัสผ่านผู้ใช้บนระบบ Windows) ผู้โจมตีสามารถปลอมแปลงการโจมตีได้โดยการใช้ประโยชน์จากช่องโหว่นี้ ขโมยรหัสผ่านผู้ใช้ และล็อกอินเข้าสู่ระบบ
ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุ ช่องโหว่ด้านความปลอดภัยเหล่านี้ส่งผลกระทบอย่างรุนแรงและสูง และอาจถูกผู้โจมตีใช้ประโยชน์เพื่อดำเนินกิจกรรมที่ผิดกฎหมาย ก่อให้เกิดความเสี่ยงต่อความปลอดภัยของข้อมูล และส่งผลกระทบต่อระบบสารสนเทศของหน่วยงาน องค์กร และธุรกิจต่างๆ
ดังนั้น ฝ่ายความปลอดภัยสารสนเทศจึงขอแนะนำให้หน่วยงาน องค์กร และธุรกิจต่างๆ ศึกษาข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการเตือน ตรวจสอบ ทบทวน และระบุคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ที่อาจได้รับผลกระทบ
ในกรณีที่ระบบได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยใหม่ จำเป็นต้องอัปเดตแพตช์สำหรับช่องโหว่ตามคำแนะนำของ Microsoft
พร้อมกันนี้ แนะนำให้หน่วยงานต่างๆ เสริมความแข็งแกร่งในการติดตามและจัดทำแผนรับมือเมื่อตรวจพบสัญญาณการแสวงหาประโยชน์และการโจมตีทางไซเบอร์ ตรวจสอบช่องทางการเตือนภัยจากหน่วยงานและองค์กรขนาดใหญ่เกี่ยวกับความปลอดภัยของข้อมูลอย่างสม่ำเสมอ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที
ที่มา: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![[ภาพ] เลขาธิการโต ลัม เข้าร่วมการประชุมสมัชชาใหญ่พรรคครั้งที่ 18 ฮานอย วาระปี 2568-2573](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760581023342_cover-0367-jpg.webp)
![[ภาพ] หนังสือพิมพ์หนานแดนเปิดตัว “มาตุภูมิในดวงใจ: ภาพยนตร์คอนเสิร์ต”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/16/1760622132545_thiet-ke-chua-co-ten-36-png.webp)
![[วิดีโอ] TripAdvisor ยกย่องสถานที่ท่องเที่ยวที่มีชื่อเสียงหลายแห่งของนิญบิ่ญ](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/16/1760574721908_vinh-danh-ninh-binh-7368-jpg.webp)
การแสดงความคิดเห็น (0)