ฝ่ายรักษาความปลอดภัยข้อมูลได้ระบุว่าช่องโหว่ด้านความปลอดภัยทั้ง 13 รายการนี้มีระดับผลกระทบสูงและร้ายแรง และรวมอยู่ในช่องโหว่ใหม่ 67 รายการซึ่ง Microsoft ประกาศไว้ในแพตช์ประจำเดือนกุมภาพันธ์ 2025 ในรายชื่อช่องโหว่ที่เพิ่งประกาศใหม่ มีช่องโหว่ 10 รายการที่ทำให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลได้ ได้แก่: CVE-2025-21376 ใน Windows Lightweight Directory Access Protocol; CVE-2025-21400 บน Microsoft SharePoint Server ช่องโหว่สองรายการคือ CVE-2025-21392, CVE-2025-21397 ใน Microsoft Office ช่องโหว่ 5 รายการได้แก่ CVE-2025-21381, CVE-2025-21386, CVE-2025-21387, CVE-2025-21390, CVE-2025-21394 ที่ส่งผลกระทบต่อ Microsoft Excel และ CVE-2025-21379 ใน DHCP Client Service

นอกจากนี้ แฮกเกอร์ยังใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัย 2 ช่องในโลกแห่งความเป็นจริง ได้แก่ CVE-2025-21418 ใน Windows Ancillary Function Driver สำหรับ WinSock และ CVE-2025-21391 ใน Windows Storage ช่องโหว่เหล่านี้ทำให้ผู้โจมตีสามารถขยายสิทธิ์ได้

สำหรับระบบที่ใช้ Windows หน่วยต่างๆ ยังต้องใส่ใจกับช่องโหว่ CVE-2025-21377 ที่สามารถรั่วไหลแฮช NTLM ซึ่งเป็นรูปแบบการเข้ารหัสที่ใช้สำหรับจัดเก็บรหัสผ่านบนระบบ Windows ได้ หากถูกใช้ประโยชน์ ผู้โจมตีสามารถปลอมแปลงและขโมยข้อมูลประจำตัวของผู้ใช้เพื่อเข้าถึงระบบได้

ผู้เชี่ยวชาญด้านความปลอดภัยเผยว่าช่องโหว่ด้านความปลอดภัยที่ร้ายแรงเหล่านี้อาจถูกแฮกเกอร์นำมาใช้ประโยชน์เพื่อเข้าถึงข้อมูลอย่างผิดกฎหมาย ส่งผลให้ข้อมูลไม่ปลอดภัย และส่งผลกระทบด้านลบต่อระบบของหน่วยงาน องค์กร และธุรกิจต่างๆ

ดังนั้น กรมการรักษาความปลอดภัยข้อมูลจึงขอแนะนำให้หน่วยงาน องค์กร และธุรกิจต่างๆ ศึกษาช่องโหว่ที่ได้รับการแจ้งเตือนอย่างรอบคอบ ดำเนินการตรวจสอบและทบทวนเพื่อระบุคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ที่มีความเสี่ยงที่จะได้รับผลกระทบ หากระบบได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยเหล่านี้ จำเป็นต้องติดตั้งการอัปเดตแพตช์ตามคำแนะนำจาก Microsoft อย่างรวดเร็ว พร้อมกันนี้ หน่วยงานต่างๆ ยังได้ส่งเสริมให้เพิ่มการเฝ้าระวังและจัดทำแผนตอบสนองหากตรวจพบสัญญาณการโจมตี ตรวจสอบช่องทางการเตือนภัยจากหน่วยงานและองค์กรขนาดใหญ่ในด้านความปลอดภัยของข้อมูลอย่างสม่ำเสมอ เพื่อระบุความเสี่ยงด้านความไม่ปลอดภัยของเครือข่ายได้อย่างทันท่วงที

ทันไหม (ต/ชม)