โดยเฉพาะอย่างยิ่ง เมื่อใช้ประโยชน์จากช่องโหว่ทั้งสองนี้ร่วมกัน แฮกเกอร์สามารถควบคุมระบบได้ในระดับลึกและรักษาการเข้าถึงได้ในระยะยาว นับเป็น "สภาพแวดล้อมที่เหมาะสมที่สุด" สำหรับการจารกรรมแบบ APT (Advanced Persistent Threat) โดยการขโมยหรือเข้ารหัสข้อมูลสำคัญ
ช่องโหว่เหล่านี้กำลังถูกใช้ประโยชน์อย่างกว้างขวางในหลายประเทศ เซิร์ฟเวอร์ SharePoint อย่างน้อย 85 เครื่องติดมัลแวร์เว็บเชลล์ ส่งผลกระทบต่อ 29 องค์กรทั่วโลก ในบรรดาผู้ที่ตกเป็นเหยื่อมีบริษัทข้ามชาติและหน่วยงาน รัฐบาล หลายแห่ง รวมถึงสำนักงานความมั่นคงนิวเคลียร์แห่งชาติ (NNSA) ของสหรัฐอเมริกา
ในเวียดนาม SharePoint Server ถูกใช้ในการจัดการเอกสารในหน่วยงาน องค์กร และบริษัทเทคโนโลยีและการเงินขนาดใหญ่หลายแห่ง จนถึงปัจจุบัน แม้ว่าจะยังไม่มีรายงานกรณีการโจมตีเกิดขึ้น แต่ความเสี่ยงจากการถูกโจมตีจากช่องโหว่เหล่านี้ได้รับการประเมินในระดับสูงมาก โดยเฉพาะอย่างยิ่งในหน่วยงานที่ปรับใช้ SharePoint Server ตามรูปแบบการติดตั้งภายในองค์กรโดยไม่ได้อัปเดตและแก้ไขแพตช์อย่างทันท่วงที
การโจมตีอาจเริ่มต้นจากจุดใดจุดหนึ่งในเครือข่ายภายใน โดยใช้เทคนิคที่ซับซ้อนและตรวจจับได้ยาก แฮกเกอร์สามารถติดตั้งมัลแวร์อย่างลับๆ บนเวิร์กสเตชันภายใน จากนั้นจึงสแกนอย่างเงียบๆ ขยายการควบคุม และค่อยๆ เข้าควบคุมระบบทั้งหมด
Bkav ขอแนะนำเป็นพิเศษให้ผู้ดูแลระบบรีบทบทวนและเข้มงวดสิทธิ์การเข้าถึงภายในเพื่อป้องกันความเสี่ยงจากการถูกโจมตีจากภายใน สำหรับหน่วยงานระดับรัฐมนตรีที่มอบสิทธิ์การเข้าถึงให้กับหน่วยงานท้องถิ่น จำเป็นต้องทบทวนและจำกัดสิทธิ์เหล่านี้ทันทีหากระบบยังไม่ได้รับการแก้ไขหรือแก้ไขไม่ครบถ้วน การแก้ไขช่องโหว่ควรได้รับการอัปเดตโดยเร็วที่สุด
ขณะเดียวกัน จำเป็นต้องเสริมสร้างมาตรการตรวจสอบ จำกัดการเข้าถึงจากภายนอก ติดตั้งไฟร์วอลล์แอปพลิเคชันบนเว็บ (WAF) ตรวจสอบบันทึกการเข้าถึงระบบ และกำหนดกลไกการเตือนภัยล่วงหน้าเมื่อมีสัญญาณบ่งชี้ความผิดปกติ สำหรับหน่วยงานที่ไม่มีทีมรักษาความปลอดภัยข้อมูลเฉพาะทาง จำเป็นต้องติดต่อศูนย์รับมือเหตุการณ์ล่วงหน้าเพื่อขอคำแนะนำและการสนับสนุนอย่างทันท่วงที...
SharePoint Server คือแพลตฟอร์มการจัดการเอกสารและการทำงานร่วมกันระดับองค์กรที่พัฒนาโดย Microsoft ระบบนี้ช่วยให้สามารถจัดเก็บ แชร์ ค้นหา และจัดการเอกสารได้จากศูนย์กลาง พร้อมรองรับการสร้างเว็บไซต์ภายใน (อินทราเน็ต) พอร์ทัลธุรกิจ และการผสานรวมอย่างลึกซึ้งกับ Microsoft Office และ Microsoft 365 เพื่อเพิ่มประสิทธิภาพการทำงานของทีม
ที่มา: https://www.sggp.org.vn/tap-doan-cong-nghe-bkav-canh-bao-nguy-co-tan-cong-mang-tu-loat-lo-hong-tren-phan-mem-sharepoint-server-cua-microsoft-post805404.html
![[ภาพ] ประธานาธิบดีเลืองเกื่อง เข้าร่วมงานฉลองครบรอบ 80 ปี วันกองทัพภาคที่ 3](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/28/1761635584312_ndo_br_1-jpg.webp)
![[ภาพ] การประชุมสมัชชาผู้รักชาติครั้งที่ 5 ของคณะกรรมการตรวจสอบกลาง](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761566862838_ndo_br_1-1858-jpg.webp)
![[ภาพ] คณะกรรมการพรรคของหน่วยงานกลางพรรคสรุปผลการปฏิบัติตามมติที่ 18-NQ/TW และทิศทางของการประชุมใหญ่พรรค](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
![[ภาพ] ประธานสภาแห่งชาติ ตรัน ถันห์ มาน ให้การต้อนรับประธานสภาผู้แทนราษฎรอุซเบกิสถาน นูริดดิน อิสโมอิลอฟ](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
![[ภาพ] นายกรัฐมนตรีเข้าร่วมการประชุมสุดยอดอาเซียน-จีน ครั้งที่ 28](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/10/28/1761624895025_image-2.jpeg)
การแสดงความคิดเห็น (0)