ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์

999/9 พระราม 1 กรุงเทพฯ 10330

บริการตลอด 24 ชั่วโมง

ทุกวัน ไม่เว้นวันหยุด

0-2107-3466

โทรเลยดิจะรออะไร

Facebook-f Twitter Youtube
Home Microsoft SharePoint พบช่องโหว่ RCE ระดับร้ายแรง เสี่ยงโดนโจมตีโดยไม่ต้องล็อกอิน

Microsoft SharePoint พบช่องโหว่ RCE ระดับร้ายแรง เสี่ยงโดนโจมตีโดยไม่ต้องล็อกอิน

ล่าสุด หน่วยงานด้านความปลอดภัยไซเบอร์ของสหรัฐฯ (CISA) ได้ออกมาเตือนว่า ช่องโหว่ร้ายแรงใน SharePoint กำลังถูกแฮกเกอร์นำไปใช้โจมตีจริงแล้ว ซึ่งถือเป็นสถานการณ์ที่ต้องรีบรับมือทันที เพราะอาจนำไปสู่การเข้าควบคุมระบบและข้อมูลสำคัญขององค์กรได้

รายละเอียดช่องโหว่

ช่องโหว่นี้ได้ถูกระบุในรหัส CVE-2026-20963 เป็นช่องโหว่ที่มีระดับความรุนแรงสูงมาก โดยมีลักษณะสำคัญคือ

  • เป็นช่องโหว่แบบ Remote Code Execution (RCE)
  • ผู้โจมตี ไม่ต้องล็อกอิน (unauthenticated) ก็สามารถโจมตีได้
  • สามารถรันโค้ดอันตรายบนเซิร์ฟเวอร์ได้โดยตรง

สาเหตุหลักมาจากการจัดการข้อมูลที่ไม่ปลอดภัย (deserialization) ซึ่งเปิดช่องให้แฮกเกอร์ฝังโค้ดและควบคุมระบบได้

เวอร์ชันที่ได้รับผลกระทบ

ช่องโหว่นี้ส่งผลกระทบกับ SharePoint แบบติดตั้งเอง (On-Premise) ได้แก่

  • SharePoint Enterprise Server 2016
  • SharePoint Server 2019
  • SharePoint Server Subscription Edition

รวมถึงเวอร์ชันเก่าที่หมดการซัพพอร์ต เช่น 2007, 2010, 2013 ซึ่งมีความเสี่ยงสูงมาก เพราะไม่มีแพตช์แก้ไขแล้ว

คำแนะนำจาก CISA

CISA ได้กำหนดให้หน่วยงานรัฐบาลต้องจัดการช่องโหว่นี้ภายในเวลาที่กำหนด พร้อมแนวทางสำคัญ

  • อัปเดตแพตช์ล่าสุดทันที
  • ปฏิบัติตามคำแนะนำด้านความปลอดภัยของ Microsoft
  • หากยังไม่สามารถแก้ไขได้ ให้พิจารณาปิดระบบชั่วคราว

สิ่งที่องค์กรควรทำ

สำหรับองค์กรหรือผู้ดูแลระบบ (Admin) ควรดำเนินการดังนี้

  1. ตรวจสอบเวอร์ชัน SharePoint เช็กว่าระบบของคุณอยู่ในเวอร์ชันที่ได้รับผลกระทบหรือไม่
  2. อัปเดตแพตช์ทันที ติดตั้ง Security Update ล่าสุดจาก Microsoft โดยเร็วที่สุด
  3. ตรวจสอบ Log และพฤติกรรมผิดปกติ มองหาสัญญาณการโจมตี เช่น การเข้าถึงระบบที่ไม่ปกติ มีไฟล์แปลก ๆ หรือ process ที่ไม่รู้จัก
  4. เสริมมาตรการป้องกัน จำกัดการเข้าถึงจากภายนอก ใช้ Firewall / WAF และแยกระบบสำคัญออกจากเครือข่ายหลัก

เหตุการณ์นี้สะท้อนให้เห็นว่า ช่องโหว่ในระบบองค์กรยังคงเป็นเป้าหมายหลักของการโจมตี โดยเฉพาะช่องโหว่ที่ไม่ต้องยืนยันตัวตน ซึ่งสามารถถูกนำไปใช้ต่อยอดเป็นการโจมตีที่รุนแรงขึ้นได้ ผู้ดูแลระบบจึงควรรีบอัปเดตและติดตามสถานการณ์ด้านความปลอดภัยอย่างใกล้ชิด

hostatom พร้อมสนับสนุนลูกค้าที่ใช้งาน Microsoft 365 อย่างเต็มรูปแบบ ทั้งการใช้งาน OneDrive และ Word บนคลาวด์ พร้อมบริการ:

  • Microsoft 365 โดย hostatom บริการครบวงจรทั้งติดตั้ง ดูแล ย้ายระบบ
  • ทีมสนับสนุนภาษาไทย ติดตามและช่วยเหลือตลอดอายุการใช้งาน

ที่มา : BleepingComputer

สนใจติดตามข่าวสารกับทางโฮสอะตอมได้ที่ hostatom.com
categories
tags