ตามข้อมูลของกรมความปลอดภัยสารสนเทศ จากช่องโหว่ด้านความปลอดภัย 13 รายการที่ประกาศออกมาในครั้งนี้ มีช่องโหว่ 10 รายการที่ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้
ภาพประกอบ: securityaffairs.com
เมื่อวันที่ 18 กุมภาพันธ์ กรมความปลอดภัยข้อมูลได้แนะนำให้หน่วยงานและองค์กรตรวจสอบระบบของตนเพื่อตรวจจับและจัดการอย่างทันท่วงทีเพื่อลดความเสี่ยงจากการโจมตีทางไซเบอร์ โดยอิงจากคำเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยใหม่ 13 รายการในผลิตภัณฑ์ของ Microsoft
กรมการรักษาความปลอดภัยข้อมูลประเมินว่าช่องโหว่ด้านความปลอดภัยเหล่านี้มี 13 รายการที่มีระดับผลกระทบสูงและร้ายแรง ซึ่งรวมอยู่ในรายการแพตช์ประจำเดือนกุมภาพันธ์ 2025 และบริษัทเทคโนโลยีระดับโลกอย่าง Microsoft ก็ได้เผยแพร่ช่องโหว่ใหม่ 67 รายการ
ที่น่าสังเกตก็คือในจำนวนช่องโหว่ด้านความปลอดภัย 13 รายการที่ประกาศออกมาในครั้งนี้ มีช่องโหว่อยู่ 10 รายการที่ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ รวมถึง: CVE-2025-21376 ใน Windows Lightweight Directory Access Protocol; CVE-2025-21400 ใน Microsoft SharePoint Server; ช่องโหว่ 2 ช่อง CVE-2025-21392, CVE-2025-21397 ใน Microsoft Office 5 ช่องโหว่ได้แก่ CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 ใน Microsoft Excel และ CVE-2025-21379 ใน DHCP Client Service
นอกจากนี้ ยังมีช่องโหว่ด้านความปลอดภัย 2 ช่องที่ถูกโจมตีทางไซเบอร์โดยผู้โจมตีทั่วไป ได้แก่ CVE-2025-21418 ใน Windows Ancillary Function Driver สำหรับ WinSock และ CVE-2025-21391 ใน Windows Storage ช่องโหว่ทั้งสองนี้ทำให้ผู้โจมตีสามารถขยายสิทธิ์ได้
หน่วยงานที่มีระบบที่ใช้ระบบปฏิบัติการ Windows ยังต้องใส่ใจกับช่องโหว่ CVE-2025-21377 ที่เปิดเผยแฮช NTLM (รูปแบบการเข้ารหัสที่ใช้ในการจัดเก็บรหัสผ่านผู้ใช้บนระบบ Windows) ผู้โจมตีสามารถทำการโจมตีปลอมได้โดยการใช้ประโยชน์จากช่องโหว่นี้ รับรหัสผ่านผู้ใช้ และเข้าสู่ระบบ
ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุ จุดอ่อนด้านความปลอดภัยเหล่านี้ส่งผลกระทบอย่างรุนแรงและสูง และอาจถูกผู้โจมตีใช้ประโยชน์เพื่อดำเนินกิจกรรมที่ผิดกฎหมาย ส่งผลให้เกิดความเสี่ยงต่อความปลอดภัยของข้อมูล และส่งผลกระทบต่อระบบข้อมูลของหน่วยงาน องค์กร และธุรกิจต่างๆ
ดังนั้น กรมการรักษาความปลอดภัยข้อมูลจึงขอแนะนำให้หน่วยงาน องค์กร และธุรกิจต่างๆ ศึกษาข้อมูลเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ได้รับการเตือน ตรวจสอบ ทบทวน และระบุคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ที่อาจได้รับผลกระทบ
ในกรณีที่ระบบได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยใหม่ๆ จำเป็นต้องอัปเดตแพตช์สำหรับช่องโหว่ดังกล่าวตามคำแนะนำของ Microsoft
พร้อมกันนี้ แนะนำให้หน่วยงานต่างๆ เสริมความแข็งแกร่งในการติดตามและเตรียมแผนตอบสนองเมื่อตรวจพบสัญญาณการแสวงหาประโยชน์และการโจมตีทางไซเบอร์ ตรวจสอบช่องทางการเตือนภัยจากหน่วยงานและองค์กรด้านความปลอดภัยข้อมูลขนาดใหญ่เป็นประจำ เพื่อตรวจจับความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างทันท่วงที
ที่มา: https://tuoitre.vn/canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-microsoft-20250218212845427.htm
การแสดงความคิดเห็น (0)