CISA ออกคำเตือนให้ผู้ดูแลระบบเร่งอัปเดต Microsoft SharePoint Server หลังพบช่องโหว่ 3 รายการถูกนำไปใช้โจมตีระบบที่เปิดให้เข้าถึงผ่านอินเตอร์เน็ตแล้ว ช่องโหว่ดังกล่าวอาจเปิดทางให้ผู้โจมตีข้ามการยืนยันตัวตน สั่งรันโค้ดจากระยะไกล ขโมยข้อมูลสำคัญของระบบ
และติดตั้งมัลแวร์เพิ่มเติมได้
ช่องโหว่ที่กำลังถูกใช้โจมตี
ช่องโหว่ที่ CISA แจ้งเตือน ได้แก่
- CVE-2026-32201
- CVE-2026-45659
- CVE-2026-56164
ช่องโหว่ทั้ง 3 รายการส่งผลกระทบต่อ SharePoint Server แบบติดตั้งภายในองคืกรที่ Microsoft ยังรองรับ รวมถึง SharePoint Server Subscription Edition
ผู้โจมตีอาจใช้ช่องโหว่เหล่านี้เพื่อเข้าควบคุมระบบ ขโมย IIS Machine Key และสร้างช่องทางสำหรับกลับเข้ามาโจมตีระบบในภายหลัง
พบเซิร์ฟเวอร์จำนวนมากยังไม่ได้อัปเดต
Shadowserver ตรวจพบ SharePoint Server เกือบ 10,000 เครื่องที่เปิดให้เข้าถึงผ่านอินเทอร์เน็ต โดยมากกว่า 800 เครื่องยังไม่ได้ติดตั้งแพตซ์สำหรับช่องโหว่บางรายการ
นอกจากนี้ Microsoft ยังแก้ไขช่องโหว่ SharePoint Server เพิ่มอีก 2 รายการ ได้แก่ CVE-2026-55040 และ CVE-2026-58644 แต่ขณะนี้
ยังไม่มีรายงานว่าถูกใช้โจมตีจริง
CISA แนะนำให้ดำเนินการทันที
ผู้ดูแลระบบควรดำเนินการดังนี้
- ติดตั้งแพตซ์ล่าสุดจาก Microsoft
- ตรวจสอบว่าการอัปเดตเสร็จสมบูรณ์
- ตรวจสอบร่องรอยการบุกรุกหรือกิจกรรมผิดปกติ
- เปิดใช้งาน AMSI สำหรับ SharePoint
- ใช้ Microsoft Defender Antivirus ช่วยตรวจจับภัยคุกคาม
- หลีกเลี่ยงการเปิด SharePoint Server สู่อินเทอร์เน็ตโดยตรง หากไม่จำเป็น
หากจำเป็นต้องเปิดให้เข้าถึงจากภายนอก ควรใช้ Layer 7 Reverse Proxy หรือระบบรักษาความปลอดภัยสำหรับเว็บแอปพลิเคชัน เพื่อช่วยกรองการเชื่อมต่อก่อนเข้าสู่ SharePoint Server
เนื่องจากช่องโหว่ทั้ง 3 รายการมีหลักฐานว่าถูกนำไปใช้โจมตีจริง CISA จึงเพิ่มช่องโหว่เหล่านี้ลงใน Known Exploited Vulnerabilities Catalog เพื่อย้ำให้หน่วยงานและผู้ดูแลระบบเร่งดำเนินการแก้ไข
สำหรับองค์กรที่ยังใช้งาน SharePoint Server แบบ On-Premises ควรคตรวจสอบเวอร์ชันและสถานะแพตซ์โดยเร็ว พร้อมจำกัดการเข้าถึงระบบจากภายนอกเท่าที่จำเป็น เพื่อลดความเสี่ยงจากการถูกโจมตี
สำหรับองค์กรที่ต้องการลดภาระในการดูแล SharePoint Server ภายใน ทั้งการติดตั้งแพตช์ การดูแลเซิร์ฟเวอร์ และการจัดการระบบความปลอดภัย Microsoft 365 พร้อม SharePoint Online เป็นอีกทางเลือกสำหรับการจัดเก็บ แชร์ และทำงานร่วมกันบนเอกสารผ่านระบบคลาวด์ โดย hostatom พร้อมให้คำแนะนำด้านแพ็กเกจและดูแลหลังการขายแบบครบวงจร
ติดต่อเราได้ที่
📞 0-2107-3466
❤️ Website: hostatom.com
💚 Line: @hostatom
ที่มา : bleepingcomputer


