ตามข้อมูลของกรมความปลอดภัยสารสนเทศ จากช่องโหว่ด้านความปลอดภัย 13 รายการที่ประกาศออกมาในครั้งนี้ มีช่องโหว่ 10 รายการที่ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้
ภาพประกอบ: securityaffairs.com
เมื่อวันที่ 18 กุมภาพันธ์ กรมความปลอดภัยข้อมูลได้แนะนำให้หน่วยงานและองค์กรตรวจสอบระบบของตนเพื่อตรวจจับและจัดการอย่างทันท่วงทีเพื่อลดความเสี่ยงของการโจมตีทางไซเบอร์ โดยอิงจากคำเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยใหม่ 13 รายการในผลิตภัณฑ์ของ Microsoft
กรมการรักษาความปลอดภัยข้อมูลประเมินว่ามีช่องโหว่ด้านความปลอดภัย 13 รายการที่มีระดับผลกระทบสูงและร้ายแรง ซึ่งรวมอยู่ในรายการแพตช์เดือนกุมภาพันธ์ พ.ศ. 2568 โดยมีช่องโหว่ใหม่ 67 รายการจากบริษัทเทคโนโลยีระดับโลกอย่าง Microsoft
ไทย ที่น่าสังเกตคือ จากช่องโหว่ด้านความปลอดภัย 13 รายการที่ประกาศในครั้งนี้ มีช่องโหว่ 10 ช่องโหว่ที่ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ รวมถึง: CVE-2025-21376 ใน Windows Lightweight Directory Access Protocol; CVE-2025-21400 ใน Microsoft SharePoint Server; ช่องโหว่ 2 ช่องโหว่ ได้แก่ CVE-2025-21392, CVE-2025-21397 ใน Microsoft Office; ช่องโหว่ 5 ช่องโหว่ ได้แก่ CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 ใน Microsoft Excel และ CVE-2025-21379 ใน DHCP Client Service
นอกจากนี้ยังมีช่องโหว่ด้านความปลอดภัยอีกสองแห่งที่ผู้โจมตีทางไซเบอร์กำลังใช้ประโยชน์อยู่ ได้แก่ ช่องโหว่ CVE-2025-21418 ใน Windows Ancillary Function Driver สำหรับ WinSock และช่องโหว่ CVE-2025-21391 ใน Windows Storage ช่องโหว่ทั้งสองนี้เปิดโอกาสให้ผู้โจมตีสามารถยกระดับสิทธิ์ได้
หน่วยงานที่มีระบบที่ใช้ระบบปฏิบัติการ Windows จำเป็นต้องให้ความสำคัญกับช่องโหว่ CVE-2025-21377 ซึ่งเปิดเผยแฮช NTLM (รูปแบบการเข้ารหัสที่ใช้สำหรับเก็บรหัสผ่านผู้ใช้บนระบบ Windows) ผู้โจมตีสามารถปลอมแปลงการโจมตีได้โดยการใช้ประโยชน์จากช่องโหว่นี้ ขโมยรหัสผ่านผู้ใช้ และล็อกอินเข้าสู่ระบบ
ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุ ช่องโหว่ด้านความปลอดภัยเหล่านี้ส่งผลกระทบอย่างรุนแรงและสูง และอาจถูกผู้โจมตีใช้ประโยชน์เพื่อดำเนินกิจกรรมที่ผิดกฎหมาย ก่อให้เกิดความเสี่ยงต่อความปลอดภัยของข้อมูล และส่งผลกระทบต่อระบบสารสนเทศของหน่วยงาน องค์กร และธุรกิจต่างๆ
ดังนั้น ฝ่ายความปลอดภัยสารสนเทศจึงขอแนะนำให้หน่วยงาน องค์กร และธุรกิจต่างๆ ศึกษาข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการแจ้งเตือน ตรวจสอบ ทบทวน และระบุคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ที่อาจได้รับผลกระทบ
ในกรณีที่ระบบได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยใหม่ จำเป็นต้องอัปเดตแพตช์สำหรับช่องโหว่ตามคำแนะนำของ Microsoft
พร้อมกันนี้ หน่วยงานต่างๆ ควรเพิ่มการเฝ้าระวังและเตรียมแผนรับมือเมื่อตรวจพบสัญญาณการแสวงหาประโยชน์และการโจมตีทางไซเบอร์ ตรวจสอบช่องทางเตือนภัยจากหน่วยงานและองค์กรรักษาความปลอดภัยข้อมูลขนาดใหญ่เป็นประจำ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที
ที่มา: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
![[ภาพ] เลขาธิการโต ลัม หารือกับเลขาธิการคนแรกและประธานาธิบดีแห่งสาธารณรัฐคิวบา มิเกล ดิอาซ-กาเนล เบอร์มูเดซ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/a2eab2ee4e4a4a81a8c605e46055ab78)
![[ภาพ] เลขาธิการใหญ่โตลัมเป็นประธานในพิธีต้อนรับเลขาธิการคนแรกและประธานาธิบดีคิวบา มิเกล ดิอาซ-กาเนล เบอร์มูเดซ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/4f6ef5136b90463db3ebdd3d3d83ebe4)
![[ภาพ] นครโฮจิมินห์เต็มไปด้วยธงและดอกไม้ในวันก่อนวันชาติ 2 กันยายน](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/f493a66401844d4c90919b65741ec639)
![[ภาพถ่าย] ประธานาธิบดีเลืองเกวงให้การต้อนรับประธานสภาผู้แทนราษฎร (สภาล่าง) สาธารณรัฐเบลารุส อิกอร์ เซอร์เกเยนโก](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/a67d61e41405410999a43db45a0ba29c)
![[ภาพ] ประธานสภาประชาชนแห่งชาติจีน จ้าว เล่อจี เยี่ยมชมสุสานโฮจิมินห์](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/1/45b2a2744fa84d27a59515b2fe53b42a)
![[INFOGRAPHIC] Xiaomi Smart Band 10 Bracelet “10 ปีแห่งความไร้พ่าย”](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/1/5bc3904d2354446593a89a0688f18f13)
การแสดงความคิดเห็น (0)