ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์

999/9 พระราม 1 กรุงเทพฯ 10330

บริการตลอด 24 ชั่วโมง

ทุกวัน ไม่เว้นวันหยุด

0-2107-3466

โทรเลยดิจะรออะไร

CISA เตือน 3 ช่องโหว่ SharePoint Server ถูกใช้โจมตีจริง

CISA warns admins to patch actively exploited SharePoint flaws

CISA ออกคำเตือนให้ผู้ดูแลระบบเร่งอัปเดต Microsoft SharePoint Server หลังพบช่องโหว่ 3 รายการถูกนำไปใช้โจมตีระบบที่เปิดให้เข้าถึงผ่านอินเตอร์เน็ตแล้ว ช่องโหว่ดังกล่าวอาจเปิดทางให้ผู้โจมตีข้ามการยืนยันตัวตน สั่งรันโค้ดจากระยะไกล ขโมยข้อมูลสำคัญของระบบ
และติดตั้งมัลแวร์เพิ่มเติมได้

ช่องโหว่ที่กำลังถูกใช้โจมตี

ช่องโหว่ที่ CISA แจ้งเตือน ได้แก่

  • CVE-2026-32201
  • CVE-2026-45659
  • CVE-2026-56164

ช่องโหว่ทั้ง 3 รายการส่งผลกระทบต่อ SharePoint Server แบบติดตั้งภายในองคืกรที่ Microsoft ยังรองรับ รวมถึง SharePoint Server Subscription Edition

ผู้โจมตีอาจใช้ช่องโหว่เหล่านี้เพื่อเข้าควบคุมระบบ ขโมย IIS Machine Key และสร้างช่องทางสำหรับกลับเข้ามาโจมตีระบบในภายหลัง

พบเซิร์ฟเวอร์จำนวนมากยังไม่ได้อัปเดต

Shadowserver ตรวจพบ SharePoint Server เกือบ 10,000 เครื่องที่เปิดให้เข้าถึงผ่านอินเทอร์เน็ต โดยมากกว่า 800 เครื่องยังไม่ได้ติดตั้งแพตซ์สำหรับช่องโหว่บางรายการ

CISA warns admins to patch actively exploited SharePoint flaws
SharePoint Server ที่เปิดใช้งานบนอินเทอร์เน็ต แยกตามภูมิภาค (Shadowserver)

นอกจากนี้ Microsoft ยังแก้ไขช่องโหว่ SharePoint Server เพิ่มอีก 2 รายการ ได้แก่ CVE-2026-55040 และ CVE-2026-58644 แต่ขณะนี้
ยังไม่มีรายงานว่าถูกใช้โจมตีจริง

CISA แนะนำให้ดำเนินการทันที

ผู้ดูแลระบบควรดำเนินการดังนี้

  • ติดตั้งแพตซ์ล่าสุดจาก Microsoft
  • ตรวจสอบว่าการอัปเดตเสร็จสมบูรณ์
  • ตรวจสอบร่องรอยการบุกรุกหรือกิจกรรมผิดปกติ
  • เปิดใช้งาน AMSI สำหรับ SharePoint
  • ใช้ Microsoft Defender Antivirus ช่วยตรวจจับภัยคุกคาม
  • หลีกเลี่ยงการเปิด SharePoint Server สู่อินเทอร์เน็ตโดยตรง หากไม่จำเป็น

หากจำเป็นต้องเปิดให้เข้าถึงจากภายนอก ควรใช้ Layer 7 Reverse Proxy หรือระบบรักษาความปลอดภัยสำหรับเว็บแอปพลิเคชัน เพื่อช่วยกรองการเชื่อมต่อก่อนเข้าสู่ SharePoint Server

เนื่องจากช่องโหว่ทั้ง 3 รายการมีหลักฐานว่าถูกนำไปใช้โจมตีจริง CISA จึงเพิ่มช่องโหว่เหล่านี้ลงใน Known Exploited Vulnerabilities Catalog เพื่อย้ำให้หน่วยงานและผู้ดูแลระบบเร่งดำเนินการแก้ไข

สำหรับองค์กรที่ยังใช้งาน SharePoint Server แบบ On-Premises ควรคตรวจสอบเวอร์ชันและสถานะแพตซ์โดยเร็ว พร้อมจำกัดการเข้าถึงระบบจากภายนอกเท่าที่จำเป็น เพื่อลดความเสี่ยงจากการถูกโจมตี

สำหรับองค์กรที่ต้องการลดภาระในการดูแล SharePoint Server ภายใน ทั้งการติดตั้งแพตช์ การดูแลเซิร์ฟเวอร์ และการจัดการระบบความปลอดภัย Microsoft 365 พร้อม SharePoint Online เป็นอีกทางเลือกสำหรับการจัดเก็บ แชร์ และทำงานร่วมกันบนเอกสารผ่านระบบคลาวด์ โดย hostatom พร้อมให้คำแนะนำด้านแพ็กเกจและดูแลหลังการขายแบบครบวงจร

ติดต่อเราได้ที่
📞 0-2107-3466
❤️ Website: hostatom.com
💚 Line: @hostatom

ที่มา : bleepingcomputer

  • สนใจติดตามข่าวสารกับทางโฮสอะตอมได้ที่ hostatom.com
Categories