ตามข้อมูลของกรมความปลอดภัยสารสนเทศ จากช่องโหว่ด้านความปลอดภัย 13 รายการที่ประกาศออกมาในครั้งนี้ มีช่องโหว่ 10 รายการที่ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้
ภาพประกอบ: securityaffairs.com
เมื่อวันที่ 18 กุมภาพันธ์ กรมความปลอดภัยข้อมูลได้แนะนำให้หน่วยงานและองค์กรตรวจสอบระบบของตนเพื่อตรวจจับและจัดการอย่างทันท่วงทีเพื่อลดความเสี่ยงของการโจมตีทางไซเบอร์ โดยอิงจากคำเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยใหม่ 13 รายการในผลิตภัณฑ์ของ Microsoft
กรมการรักษาความปลอดภัยข้อมูลประเมินว่ามีช่องโหว่ด้านความปลอดภัย 13 รายการที่มีระดับผลกระทบสูงและร้ายแรง ซึ่งรวมอยู่ในรายการแพตช์เดือนกุมภาพันธ์ พ.ศ. 2568 โดยมีช่องโหว่ใหม่ 67 รายการจากบริษัทเทคโนโลยีระดับโลกอย่าง Microsoft
ไทย ที่น่าสังเกตคือ จากช่องโหว่ด้านความปลอดภัย 13 รายการที่ประกาศในครั้งนี้ มีช่องโหว่ 10 ช่องโหว่ที่ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ รวมถึง: CVE-2025-21376 ใน Windows Lightweight Directory Access Protocol; CVE-2025-21400 ใน Microsoft SharePoint Server; ช่องโหว่ 2 ช่องโหว่ ได้แก่ CVE-2025-21392, CVE-2025-21397 ใน Microsoft Office; ช่องโหว่ 5 ช่องโหว่ ได้แก่ CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 ใน Microsoft Excel และ CVE-2025-21379 ใน DHCP Client Service
นอกจากนี้ยังมีช่องโหว่ด้านความปลอดภัยอีกสองแห่งที่ผู้โจมตีทางไซเบอร์กำลังใช้ประโยชน์อยู่ ได้แก่ ช่องโหว่ CVE-2025-21418 ใน Windows Ancillary Function Driver สำหรับ WinSock และช่องโหว่ CVE-2025-21391 ใน Windows Storage ช่องโหว่ทั้งสองนี้เปิดโอกาสให้ผู้โจมตีสามารถยกระดับสิทธิ์ได้
หน่วยงานที่มีระบบที่ใช้ระบบปฏิบัติการ Windows จำเป็นต้องให้ความสำคัญกับช่องโหว่ CVE-2025-21377 ซึ่งเปิดเผยแฮช NTLM (รูปแบบการเข้ารหัสที่ใช้สำหรับเก็บรหัสผ่านผู้ใช้บนระบบ Windows) ผู้โจมตีสามารถปลอมแปลงการโจมตีได้โดยการใช้ประโยชน์จากช่องโหว่นี้ ขโมยรหัสผ่านผู้ใช้ และล็อกอินเข้าสู่ระบบ
ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุ ช่องโหว่ด้านความปลอดภัยเหล่านี้ส่งผลกระทบอย่างรุนแรงและสูง และอาจถูกผู้โจมตีใช้ประโยชน์เพื่อดำเนินกิจกรรมที่ผิดกฎหมาย ก่อให้เกิดความเสี่ยงต่อความปลอดภัยของข้อมูล และส่งผลกระทบต่อระบบสารสนเทศของหน่วยงาน องค์กร และธุรกิจต่างๆ
ดังนั้น ฝ่ายความปลอดภัยสารสนเทศจึงขอแนะนำให้หน่วยงาน องค์กร และธุรกิจต่างๆ ศึกษาข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการแจ้งเตือน ตรวจสอบ ทบทวน และระบุคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ที่อาจได้รับผลกระทบ
ในกรณีที่ระบบได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยใหม่ จำเป็นต้องอัปเดตแพตช์สำหรับช่องโหว่ตามคำแนะนำของ Microsoft
พร้อมกันนี้ หน่วยงานต่างๆ ควรเพิ่มการเฝ้าระวังและเตรียมแผนรับมือเมื่อตรวจพบสัญญาณการแสวงหาประโยชน์และการโจมตีทางไซเบอร์ ตรวจสอบช่องทางเตือนภัยจากหน่วยงานและองค์กรรักษาความปลอดภัยข้อมูลขนาดใหญ่เป็นประจำ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที
ที่มา: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
การแสดงความคิดเห็น (0)