ผู้เชี่ยวชาญมีความกังวลเป็นพิเศษหลังจากที่ Microsoft ออกคำเตือนเกี่ยวกับช่องโหว่ "zero-day" ที่ร้ายแรงในซอฟต์แวร์เซิร์ฟเวอร์ SharePoint ช่องโหว่นี้อาจถูกแฮกเกอร์ใช้โจมตีระบบที่หน่วยงาน ภาครัฐ และธุรกิจจำนวนมากใช้ในการแบ่งปันเอกสารภายใน
อดัม เมเยอร์ส รองประธานอาวุโสของบริษัทรักษาความปลอดภัยทางไซเบอร์ CrowdStrike กล่าวว่า "ใครก็ตามที่เป็นเจ้าของเซิร์ฟเวอร์ SharePoint ที่โฮสต์ภายนอกนั้นมีความเสี่ยง" และนี่คือ "ข้อบกพร่องที่ร้ายแรง"
ตามข้อมูลจากสำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ช่องโหว่นี้ หรือที่รู้จักกันในชื่อ "ToolShell" เป็นรูปแบบหนึ่งของช่องโหว่ CVE-2025-49706 ที่มีอยู่แล้ว
ช่องโหว่นี้ก่อให้เกิดความเสี่ยงต่อองค์กรที่มีเซิร์ฟเวอร์ SharePoint ภายในองค์กร โดยเปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงระบบไฟล์ของ SharePoint ได้อย่างเต็มที่ รวมถึงบริการที่เชื่อมต่ออยู่ เช่น Teams และ OneDrive
แผนกวิเคราะห์ภัยคุกคามทางไซเบอร์ของ Google ยังเตือนด้วยว่าช่องโหว่นี้อาจทำให้แฮกเกอร์สามารถ "หลีกเลี่ยงการแก้ไขช่องโหว่ในอนาคต" ได้
ไมโครซอฟต์ยืนยันแล้วว่าบริการ SharePoint Online บนระบบคลาวด์ของตนไม่ได้รับผลกระทบจากช่องโหว่นี้
อย่างไรก็ตาม ไมเคิล ซิโครสกี ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีและหัวหน้าฝ่ายวิเคราะห์ภัยคุกคามทางไซเบอร์ของ Unit 42 หน่วยวิจัยความปลอดภัยของ Palo Alto Networks เตือนว่าช่องโหว่นี้ยังคงทำให้หลายองค์กรและบุคคลตกเป็นเป้าหมายของแฮกเกอร์ เขากล่าวอธิบายว่า "ในขณะที่สภาพแวดล้อมบนคลาวด์ไม่ได้รับผลกระทบ การใช้งาน SharePoint บนระบบภายในองค์กร โดยเฉพาะอย่างยิ่งในหน่วยงานรัฐบาล โรงเรียน สถาน พยาบาล และองค์กรขนาดใหญ่ มีความเสี่ยงอย่างมากในทันที"
องค์กรด้านความปลอดภัยทางไซเบอร์ระหว่างประเทศประกาศเมื่อวันที่ 21 กรกฎาคมว่า การโจมตีครั้งใหญ่ครั้งนี้ได้แทรกซึมเข้าไปในระบบขององค์กรต่างๆ ประมาณ 100 แห่ง รวมถึงธุรกิจและหน่วยงานภาครัฐจำนวนมาก
ไวชา เบอร์นาร์ด ผู้เชี่ยวชาญด้านการแฮ็กอาวุโสจากบริษัทรักษาความปลอดภัยทางไซเบอร์ Eye Security ของเนเธอร์แลนด์ ซึ่งเป็นผู้ค้นพบการโจมตีที่มุ่งเป้าไปที่ลูกค้ารายหนึ่งของเขาเมื่อวันที่ 18 กรกฎาคม กล่าวว่า บริษัทของเขาร่วมกับบริษัทรักษาความปลอดภัย Shadowserver Foundation ได้สแกนเซิร์ฟเวอร์ SharePoint มากกว่า 80,000 เครื่อง ทั่วโลก และพบเหยื่อเกือบ 100 ราย ผู้เชี่ยวชาญปฏิเสธที่จะเปิดเผยชื่อขององค์กรที่ได้รับผลกระทบ แต่กล่าวว่าได้แจ้งหน่วยงานและประเทศที่เกี่ยวข้องแล้ว
มูลนิธิ Shadowserver เปิดเผยว่าองค์กรที่ได้รับผลกระทบส่วนใหญ่อยู่ในสหรัฐอเมริกาและเยอรมนี รวมถึงองค์กรภาครัฐด้วย
ในขณะเดียวกัน ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติของสหราชอาณาจักรก็ประกาศว่าได้รับข้อมูลเกี่ยวกับเป้าหมาย "จำนวนจำกัด" ในประเทศเช่นกัน
แม้ว่าขอบเขตและขนาดของการโจมตีจะยังอยู่ระหว่างการประเมิน แต่ CISA เตือนว่าผลกระทบอาจกว้างขวาง หน่วยงานแนะนำให้ตัดการเชื่อมต่อเซิร์ฟเวอร์ใด ๆ ที่ได้รับผลกระทบจากช่องโหว่นี้จากอินเทอร์เน็ตจนกว่าจะได้รับการแก้ไข
ที่มา: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[ภาพ] นายกรัฐมนตรีฟาม มินห์ ชินห์ ต้อนรับรัฐมนตรีว่าการกระทรวงศึกษาธิการและกีฬาของลาว ทองสาลิท มังนอร์เมก](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765876834721_dsc-7519-jpg.webp&w=3840&q=75)
![[ภาพ] นายกรัฐมนตรีฟาม มินห์ ชินห์ ต้อนรับผู้ว่าราชการจังหวัดโทจิกิ (ญี่ปุ่น)](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765892133176_dsc-8082-6425-jpg.webp&w=3840&q=75)
![[ถ่ายทอดสด] งานกาล่ามอบรางวัลการพัฒนาชุมชนประจำปี 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765899631650_ndo_tr_z7334013144784-9f9fe10a6d63584c85aff40f2957c250-jpg.webp&w=3840&q=75)
![[ภาพ] ภาพหลุดก่อนงานกาล่าประกาศรางวัล Community Action Awards ประจำปี 2025](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F16%2F1765882828720_ndo_br_thiet-ke-chua-co-ten-45-png.webp&w=3840&q=75)
![[ภาพ] นายกรัฐมนตรี ฝ่ามมิงห์จิญ เข้าร่วมการประชุม Vietnam Economic Forum 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/12/16/1765893035503_ndo_br_dsc-8043-jpg.webp)
การแสดงความคิดเห็น (0)