24 ตุลาคม 2024
ผู้โจมตีโจมตีช่องโหว่ในเซิร์ฟเวอร์ SharePoint ของ Microsoft เพื่อดำเนินการโจมตีด้วยการลักลอบขนรหัส ตามคำเตือนจากหน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ช่องโหว่นี้ ถูกอัปโหลดไปยังแคตตาล็อกของช่องโหว่ที่เป็นที่รู้จักของ CISA และเป็นที่รู้จักอย่างเป็นทางการในชื่อ CVE-2024-38094 CISA เน้นย้ำถึงความเร่งด่วนสำหรับผู้จัดการฝ่ายไอทีในการติดตั้งแพตช์ที่มีอยู่เพื่อปกป้องระบบของตนจากการละเมิดที่อาจเกิดขึ้น แม้ว่าจะปฏิเสธที่จะให้ข้อมูลที่แม่นยำเกี่ยวกับวิธีการโจมตีหรือขนาดของการโจมตีเหล่านี้ก็ตาม
Microsoft กล่าวว่าช่องโหว่ดังกล่าวเกิดจาก "การดีซีเรียลไลซ์ข้อมูลที่ไม่น่าเชื่อถือ" ซึ่งผู้โจมตีที่มีสิทธิ์ของเจ้าของไซต์และการเข้าถึงที่ผ่านการรับรองความถูกต้องสามารถทำได้ หาประโยชน์ ด้วยการใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีจะสามารถควบคุมระบบได้อย่างมากโดยการฉีดและรันโค้ดที่กำหนดเองบนเซิร์ฟเวอร์ SharePoint ด้วยคะแนน CVSS ที่ 7.2 Microsoft ได้จัดอันดับช่องโหว่นี้ว่ามีความเสี่ยงสูงเนื่องจากธรรมชาติและผลกระทบที่อาจเกิดขึ้น โดยเน้นถึงความเป็นไปได้ของการถูกโจมตีหากไม่ได้รับแพตช์
Microsoft SharePoint Server Subscription Edition, SharePoint Server 2019 และ SharePoint Enterprise Server 2016 เป็นหนึ่งในเวอร์ชันของ SharePoint ที่มีความเสี่ยง หมายเลขรุ่นเฉพาะที่ได้รับผลกระทบแสดงอยู่ใน บันทึกของ CVE ที่ปรึกษาของ Microsoft: SharePoint Enterprise Server 2016 เวอร์ชัน 16.0.0 ถึง 16.0.5456.1000, SharePoint เซิร์ฟเวอร์ 2019 เวอร์ชัน 16.0.0 ถึง 16.0.10412.20001 และ Subscription Edition เวอร์ชัน 16.0.0 ถึง 16.0.17328.20424 ตกอยู่ในอันตราย ช่องโหว่นี้ได้รับการแก้ไขแล้วในเวอร์ชันล่าสุดของผลิตภัณฑ์เหล่านี้ ซึ่งเปิดให้ใช้งานโดยเป็นส่วนหนึ่งของแพทช์วันอังคารเดือนกรกฎาคม 2024 ของ Microsoft
นอกเหนือจากการแก้ไขช่องโหว่ของ SharePoint แล้ว การอัปเดตประจำเดือนกรกฎาคม 2024 ยังแก้ไขช่องโหว่ด้านความปลอดภัยที่ร้ายแรงอื่นๆ เช่น ช่องโหว่ Hyper-V ที่ถูกโจมตีก่อนหน้านี้ซึ่งส่งผลกระทบต่อทั้ง Windows 11 และ Server 2022 Microsoft และ CISA แนะนำให้ธุรกิจต่างๆ จัดลำดับความสำคัญของการแก้ไขเหล่านี้ เพื่อลดความเสี่ยงของการโจมตีทางไซเบอร์ โดยเฉพาะอย่างยิ่งเมื่อมีความเป็นไปได้ที่ช่องโหว่ของ SharePoint จะถูกโจมตี
พร้อมที่จะสร้างผลกระทบในโลกไซเบอร์แล้วหรือยังหลักสูตร Cybersecurity Bootcamp ของเรา จะจัดเตรียมเครื่องมือให้คุณเพื่อป้องกันภัยคุกคามทางไซเบอร์ในโลกแห่งความเป็นจริง เรียนรู้จากผู้มีประสบการณ์ในอุตสาหกรรมและรับประสบการณ์ที่จำเป็นในการเริ่มต้นอาชีพที่คุ้มค่าในสาขาที่เติบโตเร็วที่สุดแห่งหนึ่งของเทคโนโลยี