ผู้เชี่ยวชาญมีความกังวลเป็นพิเศษหลังจากที่ Microsoft เตือนถึงช่องโหว่ "zero-day" ที่ร้ายแรงในซอฟต์แวร์เซิร์ฟเวอร์ SharePoint ซึ่งแฮกเกอร์อาจใช้ประโยชน์ในการโจมตีระบบที่หน่วยงาน รัฐบาล และธุรกิจต่างๆ หลายแห่งใช้ในการแบ่งปันเอกสารภายใน
Adam Meyers รองประธานอาวุโสของบริษัทรักษาความปลอดภัยทางไซเบอร์ CrowdStrike กล่าวว่า "ใครก็ตามที่เป็นเจ้าของเซิร์ฟเวอร์ SharePoint ที่โฮสต์ภายนอกจะตกอยู่ในความเสี่ยง" และเสริมว่าช่องโหว่ดังกล่าว "ถือเป็นช่องโหว่ที่ร้ายแรง"
ช่องโหว่ดังกล่าว — หรือที่เรียกอีกอย่างว่า “ToolShell” — เป็นรูปแบบหนึ่งของช่องโหว่ CVE-2025-49706 ที่มีอยู่แล้ว ตามที่ระบุโดยสำนักงานความปลอดภัยโครงสร้างพื้นฐานและความปลอดภัยทางไซเบอร์แห่งสหรัฐอเมริกา (CISA)
ช่องโหว่นี้ก่อให้เกิดความเสี่ยงต่อองค์กรที่มีเซิร์ฟเวอร์ SharePoint ในสถานที่ โดยเปิดทางให้แฮกเกอร์เข้าถึงระบบไฟล์ SharePoint ได้เต็มรูปแบบ รวมถึงบริการที่เชื่อมต่อ เช่น Teams และ OneDrive
แผนกวิเคราะห์ภัยคุกคามทางไซเบอร์ของ Google ยังได้เตือนด้วยว่าช่องโหว่ดังกล่าวอาจทำให้แฮกเกอร์สามารถ "ข้ามแพตช์ในอนาคต" ได้
Microsoft ยืนยันว่าบริการ SharePoint Online ที่ใช้ระบบคลาวด์ไม่ได้รับผลกระทบจากช่องโหว่นี้
อย่างไรก็ตาม ไมเคิล ซิคอร์สกี ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีและหัวหน้าฝ่ายวิเคราะห์ภัยคุกคามของฝ่ายวิจัยความปลอดภัย Unit 42 ของ Palo Alto Networks เตือนว่าช่องโหว่นี้ยังคงสร้างความเสี่ยงให้กับองค์กรและบุคคลจำนวนมาก “แม้ว่าสภาพแวดล้อมคลาวด์จะไม่ได้รับผลกระทบ แต่การใช้งาน SharePoint แบบ on-premises โดยเฉพาะอย่างยิ่งในหน่วยงานภาครัฐ โรงเรียน สถาน พยาบาล และองค์กรขนาดใหญ่ ล้วนมีความเสี่ยงทันที” เขาอธิบาย
องค์กรด้านความปลอดภัยทางไซเบอร์ระหว่างประเทศประกาศเมื่อวันที่ 21 กรกฎาคมว่าการโจมตีครั้งใหญ่ครั้งนี้ได้แทรกซึมเข้าไปในระบบขององค์กรต่างๆ ประมาณ 100 แห่ง รวมถึงธุรกิจต่างๆ มากมายและหน่วยงานรัฐบาล
ไวชา เบอร์นาร์ด แฮกเกอร์อาวุโสของ Eye Security บริษัทรักษาความปลอดภัยไซเบอร์สัญชาติเนเธอร์แลนด์ ซึ่งค้นพบการโจมตีลูกค้ารายหนึ่งเมื่อวันที่ 18 กรกฎาคม กล่าวว่า บริษัทได้สแกนเซิร์ฟเวอร์ SharePoint มากกว่า 80,000 เครื่อง ทั่วโลก ร่วมกับ Shadowserver Foundation บริษัทรักษาความปลอดภัย และพบเหยื่อเกือบ 100 ราย ผู้เชี่ยวชาญปฏิเสธที่จะเปิดเผยตัวตนขององค์กรที่ได้รับผลกระทบ แต่กล่าวว่าได้แจ้งหน่วยงานและประเทศที่เกี่ยวข้องแล้ว
มูลนิธิ Shadowserver เปิดเผยว่าองค์กรที่ได้รับผลกระทบส่วนใหญ่อยู่ในสหรัฐอเมริกาและเยอรมนี รวมถึงองค์กรของรัฐบาลด้วย
ในขณะเดียวกัน ศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติของสหราชอาณาจักรยังประกาศอีกว่าได้รับข้อมูลเกี่ยวกับเป้าหมาย "จำนวนจำกัด" ในประเทศ
ขณะที่ขอบเขตและขอบเขตของการโจมตียังอยู่ระหว่างการประเมิน CISA เตือนว่าผลกระทบอาจลุกลามเป็นวงกว้าง หน่วยงานแนะนำให้ตัดการเชื่อมต่อเซิร์ฟเวอร์ใดๆ ที่ได้รับผลกระทบจากช่องโหว่นี้จากอินเทอร์เน็ตจนกว่าจะได้รับการแก้ไข
ที่มา: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
![[ภาพ] ภาพประทับใจของผู้คนนับพันช่วยกันรักษาเขื่อนกั้นน้ำที่ไหลเชี่ยว](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825173837_ndo_br_ho-de-3-jpg.webp)
![[ภาพ] การประชุมสมัชชาจำลองความรักชาติครั้งที่ 3 ของคณะกรรมาธิการกิจการภายในส่วนกลาง](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761831176178_dh-thi-dua-yeu-nuoc-5076-2710-jpg.webp)
![[ภาพ] ประธานรัฐสภา Tran Thanh Man ให้การต้อนรับเอกอัครราชทูตต่างประเทศที่มากล่าวอำลา](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761820977744_ndo_br_1-jpg.webp)
![[ภาพ] เลขาธิการใหญ่โตลัม พบกับอดีตนายกรัฐมนตรีอังกฤษ โทนี่ แบลร์](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761821573624_tbt-tl1-jpg.webp)
![[ภาพ] เลขาธิการโต ลัม เข้าร่วมการประชุมเศรษฐกิจระดับสูงเวียดนาม-สหราชอาณาจักร](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/30/1761825773922_anh-1-3371-jpg.webp)
การแสดงความคิดเห็น (0)