DNVN - เมื่อวันที่ 18 กุมภาพันธ์ ในการตอบสนองต่อการเกิดขึ้นของช่องโหว่ด้านความปลอดภัยใหม่ 13 รายการในผลิตภัณฑ์ของ Microsoft แผนกความปลอดภัยข้อมูลได้เสนอคำแนะนำเพื่อช่วยให้หน่วยงานและองค์กรต่างๆ ตรวจสอบระบบของตน ตรวจจับและจัดการระบบเหล่านั้นอย่างทันท่วงที และจำกัดความเสี่ยงจากการโจมตีทางไซเบอร์
กรมการรักษาความปลอดภัยข้อมูลได้ระบุว่าช่องโหว่ด้านความปลอดภัยทั้ง 13 รายการนี้มีผลกระทบในระดับสูงและมีความรุนแรง โดยอยู่ในกลุ่มช่องโหว่ใหม่ 67 รายการที่ Microsoft ประกาศไว้ในแพตช์ประจำเดือนกุมภาพันธ์ 2025 ในรายชื่อช่องโหว่ที่เพิ่งประกาศใหม่ มีช่องโหว่ 10 รายการที่ทำให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลได้ ได้แก่: CVE-2025-21376 ใน Windows Lightweight Directory Access Protocol; CVE-2025-21400 บน Microsoft SharePoint Server ช่องโหว่สองรายการคือ CVE-2025-21392, CVE-2025-21397 ใน Microsoft Office ช่องโหว่ 5 รายการได้แก่ CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 ที่ส่งผลกระทบต่อ Microsoft Excel และ CVE-2025-21379 ใน DHCP Client Service
นอกจากนี้ แฮกเกอร์ยังใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย 2 ช่องในโลกแห่งความเป็นจริง ได้แก่ CVE-2025-21418 ใน Windows Ancillary Function Driver สำหรับ WinSock และ CVE-2025-21391 ใน Windows Storage ช่องโหว่เหล่านี้ทำให้ผู้โจมตีสามารถขยายสิทธิ์ได้
สำหรับระบบที่ใช้ Windows หน่วยต่างๆ ยังต้องใส่ใจกับช่องโหว่ CVE-2025-21377 ที่สามารถรั่วไหลแฮช NTLM ซึ่งเป็นรูปแบบการเข้ารหัสที่ใช้สำหรับจัดเก็บรหัสผ่านบนระบบ Windows ได้ หากถูกใช้ประโยชน์ ผู้โจมตีสามารถปลอมแปลงและขโมยข้อมูลประจำตัวของผู้ใช้เพื่อเข้าถึงระบบได้
ผู้เชี่ยวชาญด้านความปลอดภัยเผยว่าช่องโหว่ด้านความปลอดภัยที่ร้ายแรงเหล่านี้อาจถูกแฮกเกอร์นำมาใช้ประโยชน์เพื่อเข้าถึงข้อมูลอย่างผิดกฎหมาย ส่งผลให้ข้อมูลไม่ปลอดภัย และส่งผลกระทบด้านลบต่อระบบของหน่วยงาน องค์กร และธุรกิจต่างๆ
ดังนั้น กรมการรักษาความปลอดภัยข้อมูลจึงขอแนะนำให้หน่วยงาน องค์กร และธุรกิจต่างๆ ศึกษาช่องโหว่ที่ได้รับการแจ้งเตือนอย่างรอบคอบ ดำเนินการตรวจสอบและทบทวนเพื่อระบุคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ที่มีความเสี่ยงที่จะได้รับผลกระทบ หากระบบได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยเหล่านี้ จำเป็นต้องติดตั้งการอัปเดตแพตช์ตามคำแนะนำจาก Microsoft อย่างรวดเร็ว พร้อมกันนี้ หน่วยงานต่างๆ ยังได้ส่งเสริมให้เพิ่มการเฝ้าระวังและจัดทำแผนตอบสนองหากตรวจพบสัญญาณการโจมตี ตรวจสอบช่องทางการเตือนภัยจากหน่วยงานและองค์กรขนาดใหญ่ในด้านความปลอดภัยด้านข้อมูลอย่างสม่ำเสมอ เพื่อระบุความเสี่ยงด้านความปลอดภัยบนเครือข่ายได้อย่างทันท่วงที
ทันไหม (ต/ชม)
ที่มา: https://doanhnghiepvn.vn/cong-nghe/cuc-an-toan-thong-tin-dua-canh-bao-13-lo-hong-bao-mat-moi-trong-cac-san-pham-cua-microsoft/20250219110930213
การแสดงความคิดเห็น (0)