DNVN - เมื่อวันที่ 18 กุมภาพันธ์ ในการตอบสนองต่อการเกิดขึ้นของช่องโหว่ด้านความปลอดภัยใหม่ 13 รายการในผลิตภัณฑ์ของ Microsoft แผนกความปลอดภัยข้อมูลได้เสนอคำแนะนำเพื่อช่วยให้หน่วยงานและองค์กรต่างๆ ตรวจสอบระบบของตน ตรวจจับและจัดการระบบเหล่านั้นอย่างทันท่วงที และจำกัดความเสี่ยงจากการโจมตีทางไซเบอร์
กรมการรักษาความปลอดภัยข้อมูลได้ระบุว่าช่องโหว่ด้านความปลอดภัยทั้ง 13 รายการนี้มีระดับผลกระทบสูงและร้ายแรง และอยู่ในกลุ่มช่องโหว่ใหม่ 67 รายการที่ Microsoft ประกาศในแพตช์ประจำเดือนกุมภาพันธ์ 2025 ในรายการช่องโหว่ที่เพิ่งประกาศใหม่ มีช่องโหว่ 10 รายการที่ทำให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลได้ ได้แก่ CVE-2025-21376 ใน Windows Lightweight Directory Access Protocol, CVE-2025-21400 ใน Microsoft SharePoint Server, ช่องโหว่ 2 รายการคือ CVE-2025-21392 และ CVE-2025-21397 ใน Microsoft Office; ช่องโหว่ 5 รายการได้แก่ CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 ที่ส่งผลกระทบต่อ Microsoft Excel และ CVE-2025-21379 ใน DHCP Client Service
นอกจากนี้ แฮกเกอร์ยังใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย 2 รายการ ได้แก่ CVE-2025-21418 ใน Windows Ancillary Function Driver สำหรับ WinSock และ CVE-2025-21391 ใน Windows Storage ช่องโหว่เหล่านี้ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ได้
สำหรับระบบ Windows องค์กรต่างๆ ควรตระหนักถึงช่องโหว่ CVE-2025-21377 ซึ่งสามารถรั่วไหลแฮช NTLM ซึ่งเป็นรูปแบบการเข้ารหัสที่ใช้สำหรับจัดเก็บรหัสผ่านในระบบ Windows ได้ หากถูกใช้ประโยชน์ ผู้โจมตีสามารถปลอมแปลงข้อมูลประจำตัวของผู้ใช้เพื่อเข้าถึงระบบได้
ผู้เชี่ยวชาญด้านความปลอดภัยเผยว่าช่องโหว่ด้านความปลอดภัยที่ร้ายแรงเหล่านี้อาจถูกแฮกเกอร์นำมาใช้ประโยชน์เพื่อเข้าถึงข้อมูลอย่างผิดกฎหมาย ส่งผลให้ข้อมูลไม่ปลอดภัย และส่งผลกระทบด้านลบต่อระบบของหน่วยงาน องค์กร และธุรกิจต่างๆ
ดังนั้น ฝ่ายความปลอดภัยข้อมูลจึงขอแนะนำให้หน่วยงาน องค์กร และธุรกิจต่างๆ ศึกษาช่องโหว่ที่ได้รับการแจ้งเตือนอย่างรอบคอบ ตรวจสอบและทบทวนเพื่อระบุคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ที่มีความเสี่ยงที่จะได้รับผลกระทบ หากระบบได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยเหล่านี้ จำเป็นต้องติดตั้งแพตช์อัปเดตโดยเร็วตามคำแนะนำของ Microsoft ในเวลาเดียวกัน หน่วยงานต่างๆ ควรเสริมความแข็งแกร่งในการตรวจสอบและเตรียมแผนตอบสนองหากตรวจพบสัญญาณการโจมตี ตรวจสอบช่องทางการแจ้งเตือนจากหน่วยงานและองค์กรขนาดใหญ่ในด้านความปลอดภัยข้อมูลเป็นประจำ เพื่อระบุความเสี่ยงจากความไม่ปลอดภัยของเครือข่ายได้อย่างทันท่วงที
ทันไหม (t/h)
ที่มา: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
![[ภาพ] ประธานาธิบดีเลือง เกวง พูดคุยทางโทรศัพท์กับประธานาธิบดีเกาหลีใต้ อี แจ มยอง](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/6/13/eee54a4c903f49bda277272b1dda68e8)
การแสดงความคิดเห็น (0)