นี่คือคำเตือนเกี่ยวกับช่องโหว่ในผลิตภัณฑ์ของ Microsoft ที่ส่งโดยกรมความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) เมื่อวันที่ 28 มีนาคม ถึงหน่วยงานที่รับผิดชอบด้านเทคโนโลยีสารสนเทศและความปลอดภัยข้อมูลของกระทรวง หน่วยงานสาขา หน่วยงานท้องถิ่น องค์กรของรัฐ ธนาคาร และสถาบันการเงิน
ในจำนวนช่องโหว่ใหม่ 6 รายการในผลิตภัณฑ์ของ Microsoft มี 5 รายการที่ทำให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลได้หากสามารถโจมตีได้สำเร็จ
ตามที่แผนกความปลอดภัยข้อมูลระบุ ช่องโหว่ด้านความปลอดภัยของข้อมูลในผลิตภัณฑ์ของ Microsoft ในครั้งนี้ประกอบด้วย: ช่องโหว่ CVE-2024-21408 ใน Windows Hyper-V ทำให้ผู้โจมตีสามารถดำเนินการโจมตีแบบปฏิเสธการให้บริการ (DoS), CVE-2024-26198 ใน Microsoft Exchange Server, CVE-2024-21407 ใน Windows Hyper-V, CVE-2024-21334 ใน Open Management Infrastructure (OMI), CVE-2024-21426 ใน Microsoft SharePoint และ CVE-2024-21411 ใน Skype for Consumer
ที่น่าสังเกตคือ ในจำนวนช่องโหว่ใหม่ 6 รายการที่มีอยู่ในผลิตภัณฑ์ของ Microsoft นั้น หากสามารถโจมตีได้สำเร็จ มีอยู่ 5 รายการ ซึ่งอาจเปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกลได้
เพื่อให้แน่ใจว่าระบบสารสนเทศของหน่วยงาน องค์กร และบริษัทต่างๆ มีความปลอดภัยทางข้อมูล กรมการรักษาความปลอดภัยสารสนเทศจึงแนะนำให้หน่วยงานต่างๆ ตรวจสอบและทบทวนเพื่อระบุว่าคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows มีแนวโน้มที่จะได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยทางข้อมูลที่ร้ายแรงและระดับสูง 6 รายการที่ระบุไว้ข้างต้นหรือไม่
ในกรณีที่ได้รับผลกระทบ หน่วยต่างๆ จะต้องอัปเดตแพตช์ทันทีเพื่อหลีกเลี่ยงความเสี่ยงในการถูกโจมตีจากแฮกเกอร์
“หน่วยงาน องค์กร และธุรกิจต่างๆ จะต้องเสริมความแข็งแกร่งให้กับการทำงานด้านการติดตามและเตรียมแผนการตอบสนองเมื่อตรวจพบสัญญาณการแสวงหาประโยชน์และการโจมตีทางไซเบอร์”
ในขณะเดียวกัน หน่วยงานต่างๆ ยังต้องตรวจสอบช่องทางการเตือนภัยจากหน่วยงานและองค์กรขนาดใหญ่เกี่ยวกับความปลอดภัยของข้อมูลเป็นประจำ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที" กรมความปลอดภัยข้อมูลแนะนำ
ตามที่กรมความปลอดภัยข้อมูลระบุว่า หากหน่วยงานไม่ใส่ใจในการอัปเดตและจัดการช่องโหว่และจุดอ่อนที่ได้รับการแจ้งเตือน อาจทำให้ระบบของหน่วยงานถูกแฮ็กและโจมตีด้วยการโจมตีทางไซเบอร์ ส่งผลให้สูญเสียชื่อเสียงและทรัพย์สินอย่างร้ายแรง
ผู้เชี่ยวชาญยังคาดการณ์อีกว่าแนวโน้มการโจมตีทางไซเบอร์ที่โดดเด่นในปี 2024 คือการใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยของข้อมูล โดยเฉพาะช่องโหว่ระดับสูงและร้ายแรงในผลิตภัณฑ์เทคโนโลยียอดนิยม โดยสามารถเจาะระบบได้อย่างง่ายดาย และเข้าควบคุม ขโมยข้อมูลและทรัพย์สินขององค์กรได้
ด้วยเหตุนี้ กลุ่มโจมตีจึงได้ใช้ช่องโหว่บางประการเพื่อดำเนินการโจมตีแบบกำหนดเป้าหมาย - APT
ฝ่ายความปลอดภัยข้อมูลได้แจ้งเตือนถึงช่องโหว่ด้านความปลอดภัยของข้อมูลที่เป็นอันตรายและแพร่หลาย และได้ให้คำแนะนำแก่กระทรวง สาขา และหน่วยงานท้องถิ่นต่าง ๆ เกี่ยวกับวิธีการแก้ไข อย่างไรก็ตาม หน่วยงานต่าง ๆ จำนวนมากยังไม่ได้ตรวจสอบและจัดการกับช่องโหว่เหล่านี้
ลิงค์ที่มา
![[ภาพ] การประชุมใหญ่คณะกรรมการพรรคครั้งที่ 9 ประจำสำนักงานประธานาธิบดี วาระปี 2025-2030](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/20/78e7f27e8c4b4edc8859f09572409ad3)
![[ข่าวการเดินเรือ] Wan Hai Lines ลงทุน 150 ล้านดอลลาร์ ซื้อตู้คอนเทนเนอร์ 48,000 ตู้](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
การแสดงความคิดเห็น (0)