ผู้เชี่ยวชาญมีความกังวลเป็นพิเศษหลังจากที่ Microsoft เตือนถึงช่องโหว่ "zero-day" ที่ร้ายแรงในซอฟต์แวร์เซิร์ฟเวอร์ SharePoint ซึ่งแฮกเกอร์อาจใช้ประโยชน์ในการโจมตีระบบที่หน่วยงาน รัฐบาล และธุรกิจต่างๆ หลายแห่งใช้ในการแบ่งปันเอกสารภายใน
Adam Meyers รองประธานอาวุโสของบริษัทรักษาความปลอดภัยทางไซเบอร์ CrowdStrike กล่าวว่า "ใครก็ตามที่มีเซิร์ฟเวอร์ SharePoint โฮสต์อยู่ภายนอกจะมีความเสี่ยง" และเสริมว่าช่องโหว่ดังกล่าว "ถือเป็นช่องโหว่ที่ร้ายแรง"
ช่องโหว่ดังกล่าว — หรือที่เรียกอีกอย่างว่า “ToolShell” — เป็นรูปแบบหนึ่งของช่องโหว่ที่มีอยู่เดิม CVE-2025-49706 ตามที่ระบุโดยสำนักงานความปลอดภัยโครงสร้างพื้นฐานและความปลอดภัยทางไซเบอร์ของสหรัฐอเมริกา (CISA)
ช่องโหว่นี้ก่อให้เกิดความเสี่ยงต่อองค์กรที่มีเซิร์ฟเวอร์ SharePoint ในสถานที่ โดยทำให้แฮกเกอร์สามารถเข้าถึงระบบไฟล์ SharePoint ได้อย่างเต็มที่ รวมถึงบริการที่เชื่อมต่อ เช่น Teams และ OneDrive
แผนกวิเคราะห์ภัยคุกคามทางไซเบอร์ของ Google ยังได้เตือนด้วยว่าช่องโหว่ดังกล่าวอาจทำให้แฮกเกอร์สามารถ "ข้ามแพตช์ในอนาคต" ได้
Microsoft ยืนยันว่าบริการ SharePoint Online ที่ใช้ระบบคลาวด์ไม่ได้รับผลกระทบจากช่องโหว่นี้
อย่างไรก็ตาม ไมเคิล ซิคอร์สกี ประธานเจ้าหน้าที่ฝ่ายเทคโนโลยีและหัวหน้าฝ่ายวิเคราะห์ภัยคุกคามของกลุ่มวิจัยความปลอดภัย Unit 42 ของ Palo Alto Networks เตือนว่าช่องโหว่นี้ยังคงสร้างความเสี่ยงให้กับองค์กรและบุคคลจำนวนมาก “แม้ว่าสภาพแวดล้อมคลาวด์จะไม่ได้รับผลกระทบ แต่การใช้งาน SharePoint แบบ on-premises โดยเฉพาะอย่างยิ่งในหน่วยงานภาครัฐ โรงเรียน สถานพยาบาล และบริษัทขนาดใหญ่ ล้วนมีความเสี่ยงทันที” เขาอธิบาย
องค์กรด้านความปลอดภัยทางไซเบอร์ระหว่างประเทศประกาศเมื่อวันที่ 21 กรกฎาคมว่าการโจมตีครั้งใหญ่ครั้งนี้ได้แทรกซึมเข้าไปในระบบขององค์กรต่างๆ ประมาณ 100 แห่ง รวมถึงธุรกิจต่างๆ มากมายและหน่วยงานรัฐบาล
ไวชา เบอร์นาร์ด แฮกเกอร์อาวุโสของ Eye Security บริษัทรักษาความปลอดภัยไซเบอร์สัญชาติเนเธอร์แลนด์ ซึ่งค้นพบการโจมตีลูกค้ารายหนึ่งเมื่อวันที่ 18 กรกฎาคม กล่าวว่า บริษัทได้สแกนเซิร์ฟเวอร์ SharePoint มากกว่า 80,000 เครื่อง ทั่วโลก ร่วมกับ Shadowserver Foundation บริษัทรักษาความปลอดภัย และพบเหยื่อเกือบ 100 ราย ผู้เชี่ยวชาญปฏิเสธที่จะระบุชื่อองค์กรที่ได้รับผลกระทบ แต่กล่าวว่าได้แจ้งหน่วยงานและประเทศที่เกี่ยวข้องแล้ว
มูลนิธิ Shadowserver เปิดเผยว่าองค์กรที่ได้รับผลกระทบส่วนใหญ่อยู่ในสหรัฐอเมริกาและเยอรมนี รวมถึงองค์กรของรัฐบาลด้วย
ในขณะเดียวกัน ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติของสหราชอาณาจักรยังประกาศอีกว่าได้รับข้อมูลเกี่ยวกับเป้าหมาย "จำนวนจำกัด" ในประเทศ
ขณะที่ขอบเขตและขอบเขตของการโจมตียังอยู่ระหว่างการประเมิน CISA เตือนว่าผลกระทบอาจลุกลามเป็นวงกว้าง หน่วยงานแนะนำให้ตัดการเชื่อมต่อเซิร์ฟเวอร์ใดๆ ที่ได้รับผลกระทบจากช่องโหว่นี้จากอินเทอร์เน็ตจนกว่าจะได้รับการแก้ไข
ที่มา: https://www.vietnamplus.vn/canh-bao-nguy-co-tu-lo-hong-zero-day-trong-phan-mem-cua-microsoft-post1051061.vnp
การแสดงความคิดเห็น (0)