DNVN - เมื่อวันที่ 18 กุมภาพันธ์ เพื่อตอบสนองต่อการเกิดขึ้นของช่องโหว่ด้านความปลอดภัยใหม่ 13 รายการในผลิตภัณฑ์ของ Microsoft แผนกความปลอดภัยข้อมูลได้เสนอคำแนะนำเพื่อช่วยให้หน่วยงานและองค์กรต่างๆ ตรวจสอบระบบของตน ตรวจจับและจัดการระบบเหล่านั้นอย่างทันท่วงที และจำกัดความเสี่ยงของการโจมตีทางไซเบอร์
กรมความมั่นคงปลอดภัยสารสนเทศระบุว่าช่องโหว่ด้านความปลอดภัยทั้ง 13 รายการนี้มีระดับผลกระทบสูงและร้ายแรง และเป็นหนึ่งในช่องโหว่ใหม่ 67 รายการที่ไมโครซอฟท์ประกาศในแพตช์ประจำเดือนกุมภาพันธ์ 2568 ในรายการช่องโหว่ที่เพิ่งประกาศใหม่ มีช่องโหว่ 10 รายการที่ทำให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลได้ ได้แก่: CVE-2025-21376 ใน Windows Lightweight Directory Access Protocol; CVE-2025-21400 บน Microsoft SharePoint Server; ช่องโหว่สองรายการ ได้แก่ CVE-2025-21392 และ CVE-2025-21397 ใน Microsoft Office; ช่องโหว่ 5 รายการ ได้แก่ CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 ที่ส่งผลต่อ Microsoft Excel และ CVE-2025-21379 ใน DHCP Client Service
นอกจากนี้ ยังมีช่องโหว่ด้านความปลอดภัยอีกสองช่องโหว่ที่ถูกแฮ็กเกอร์ใช้ประโยชน์ ได้แก่ ช่องโหว่ CVE-2025-21418 ใน Windows Ancillary Function Driver สำหรับ WinSock และช่องโหว่ CVE-2025-21391 ใน Windows Storage ช่องโหว่เหล่านี้เปิดโอกาสให้ผู้โจมตีสามารถยกระดับสิทธิ์ได้
สำหรับระบบ Windows องค์กรต่างๆ ควรตระหนักถึงช่องโหว่ CVE-2025-21377 ที่อาจรั่วไหลจากแฮช NTLM ซึ่งเป็นรูปแบบการเข้ารหัสที่ใช้สำหรับจัดเก็บรหัสผ่านในระบบ Windows หากถูกโจมตี ผู้โจมตีสามารถปลอมแปลงและขโมยข้อมูลประจำตัวผู้ใช้เพื่อเข้าถึงระบบได้
ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยระบุ ช่องโหว่ด้านความปลอดภัยที่ร้ายแรงเหล่านี้สามารถถูกแฮกเกอร์ใช้ประโยชน์เพื่อแทรกซึมเข้าไปอย่างผิดกฎหมาย ส่งผลให้เกิดความไม่ปลอดภัยของข้อมูล และส่งผลกระทบเชิงลบต่อระบบของหน่วยงาน องค์กร และธุรกิจต่างๆ
ดังนั้น ฝ่ายความมั่นคงปลอดภัยสารสนเทศจึงขอแนะนำให้หน่วยงาน องค์กร และธุรกิจต่างๆ ศึกษาช่องโหว่ที่ได้รับการแจ้งเตือนอย่างละเอียด ดำเนินการตรวจสอบและทบทวนเพื่อระบุคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ที่มีความเสี่ยงที่จะได้รับผลกระทบ หากระบบได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยเหล่านี้ จำเป็นต้องรีบติดตั้งแพตช์อัปเดตตามคำแนะนำของ Microsoft อย่างรวดเร็ว ขณะเดียวกัน หน่วยงานต่างๆ ควรเสริมสร้างการเฝ้าระวังและจัดทำแผนรับมือหากตรวจพบสัญญาณการโจมตี ติดตามช่องทางการเตือนภัยจากหน่วยงานและองค์กรขนาดใหญ่ในสาขาความมั่นคงปลอดภัยสารสนเทศอย่างสม่ำเสมอ เพื่อระบุความเสี่ยงของความไม่ปลอดภัยของเครือข่ายได้อย่างทันท่วงที
ทันไหม (ต่อชม.)
ที่มา: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
การแสดงความคิดเห็น (0)