Microsoft ออกแพตซ์ใหม่เพื่อแก้ช่องโหว่ความปลอดภัยใน SharePoint หลังพบปัญหาที่อาจเปิดทางให้ผู้ไม่หวังดีสั่งรันคำสั่งบนเซิร์ฟเวอร์จากระยะไกลได้ (RCE)
ช่องโหว่นี้ใช้รหัส CVE-2026-45659 มีคะแนนความรุนแรงอยู่ที่ 8.8/10 และกำลังถูกจับตามอง เพราะแค่ผู้โจมตีมีบัญชีที่สามารถล็อกอินเข้า SharePoint ได้ ก็อาจใช้เป็นช่องทางโจมตีระบบต่อได้แล้ว
Microsoft อธิบายว่า ปัญหาช่องโหว่นี้เกิดจากการที่ SharePoint ประมวลผลข้อมูลโดยไม่มีการตรวจสอบที่เพียงพอ ทำให้ผู้โจมตีแทรกคำสั่งอันตรายเข้ามาทำงานบนเซิร์ฟเวอร์ได้
ตอนนี้ Microsoft ได้ปล่อยแพตช์อุดช่องโหว่แล้วสำหรับ:
- SharePoint Server Subscription Edition
- SharePoint Server 2019
- SharePoint Enterprise Server 2016
แต่ถึง Microsoft จะมองว่าช่องโหว่นี้ยังมีโอกาสถูกนำไปโจมตีไม่สูงมาก แต่หลายฝ่ายก็ยังกังวล เพราะ SharePoint ถือเป็นอีกหนึ่งระบบที่แฮกเกอร์เพ่งเล็งมานาน เพราะมักจะเชื่อมกับเอกสารสำคัญ ระบบภายในองค์กร รวมถึงบริการอย่าง Microsoft 365 และ Teams
อีกทั้งก่อนหน้านี้ SharePoint ก็เคยมีช่องโหว่ที่แฮกเกอร์นำไปใช้โจมตีจริงมาแล้ว ทำให้หลายองค์กรได้รีบอัปเดตแพตช์ เพื่อป้องกันไม่ให้ระบบตกเป็นเป้าหมายถัดไป
เพราะการอัปเดตระบบและดูแลความปลอดภัยอย่างสม่ำเสมอ ถือเป็นเรื่องสำคัญที่ไม่ควรมองข้าม
หากคุณกำลังมองหาแพ็กเกจ Microsoft 365 สำหรับองค์กร
ให้ hostatom ช่วยดูแลและให้คำปรึกษา เพื่อให้ระบบพร้อมใช้งานได้อย่างมั่นใจในระยะยาว
ที่มา: The Hacker news
