ไมโครซอฟท์เตือนเกี่ยวกับช่องโหว่ใน SharePoint
เมื่อเร็ว ๆ นี้ บริษัทไมโครซอฟท์ได้ออกประกาศเตือนด้านความปลอดภัยฉุกเฉินแก่ผู้ใช้ทั่วโลก ยืนยันว่าเซิร์ฟเวอร์ SharePoint ที่ติดตั้งโลคัลกำลังเผชิญกับภัยคุกคามจากวันโจมตีเป็นศูนย์ การโจมตีครั้งนี้ได้ส่งผลกระทบต่อเครือข่ายของหน่วยงานรัฐบาลและบริษัทต่างๆ ในหลายประเทศ กลายเป็นเหตุการณ์สำคัญในด้านความปลอดภัยของ IT ระดับองค์กรในช่วงนี้ รายงานระบุว่าช่องโหว่นี้อนุญาตให้นักโจมตีใช้วิธีการปลอมตัวกับสิทธิ์ในการดำเนินการชวนเชื่อบนเซิร์ฟเวอร์ที่ได้รับผลกระทบ การโจมตีประเภทนี้สามารถทำให้แฮกเกอร์แอบแฝงตัวตนเพื่อข้ามกลไกการตรวจสอบ ขโมยข้อมูลที่สำคัญ และแม้กระทั่งควบคุมระบบภายในทั้งหมด ไมโครซอฟท์ย้ำในประกาศของพวกเขาว่าเวอร์ชัน SharePoint Online ในแพลตฟอร์มคลาวด์ Microsoft 365 ไม่ได้รับผลกระทบจากช่องโหว่นี้ โดยการโจมตีจำกัดเพียงแค่สภาพแวดล้อมของเซิร์ฟเวอร์ที่สร้างขึ้นเอง แยกแยะที่สำคัญนี้ยังบ่งบอกว่าหน่วยงานที่ใช้โครงสร้างแบบโลคัลกลายเป็นกลุ่มเสี่ยงสูงในรอบการโจมตีนี้ ขณะนี้ไมโครซอฟท์ได้ปล่อยการอัพเดตแพตช์สำหรับ SharePoint Subscription Edition รวมถึงกำลังดำเนินการแก้ไขด้านความปลอดภัยสำหรับเวอร์ชัน 2016 และ 2019 บริษัทแนะนำให้ลูกค้าทุกคนใช้โปรแกรมแพตช์ทันทีและเฝ้าติดตามพฤติกรรมที่ผิดปกติของเครือข่ายอย่างใกล้ชิด สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาได้เริ่มกระบวนการสอบสวนสำหรับเหตุการณ์ความปลอดภัยครั้งนี้ โดยทำงานร่วมกันอย่างใกล้ชิดกับหน่วยงานรัฐบาลที่เกี่ยวข้องและภาคเอกชน ถึงแม้ว่าต้นกำเนิดการโจมตียังไม่ได้ถูกเปิดเผย แต่ FBI ยืนยันว่ามีหลักฐานเบื้องต้นที่บ่งชี้ว่าการโจมตีมีความเป็นระบบสูงและมีลักษณะข้ามพรมแดน หน่วยงานข้อมูลความปลอดภัยหลายแห่งได้เข้าร่วมการตรวจสอบ เพื่อป้องกันการโจมตีลุกลามไปยังอุตสาหกรรมการเงิน โทรคมนาคม และโครงสร้างพื้นฐานสำคัญ ผู้เชี่ยวชาญที่ไม่ประสงค์จะเปิดเผยตัวคนหนึ่งแสดงความเห็นว่าเหตุการณ์นี้อาจกลายเป็นต้นแบบการโจมตีในเดือนต่อไป เรียกร้องให้ภาคอุตสาหกรรมเพิ่มการเตือนภัยล่วงหน้า สิ่งที่เรียกว่า "ช่องโหว่ศูนย์วัน" หมายถึงข้อบกพร่องด้านความปลอดภัยที่นักพัฒนายังไม่ทราบและยังไม่ได้ซ่อมแซม นักโจมตีมักจะใช้ประโยชน์จากช่องโหว่ก่อนที่มันจะถูกเปิดเผย การโจมตีที่ใช้วิธีการทางเทคนิคนี้มีความลับซ่อนเร้นและทำลายเป็นอย่างมาก ถูกมองว่าเป็นหนึ่งในภัยคุกคามเครือข่ายที่ยากต่อการป้องกันที่สุด เหตุการณ์ช่องโหว่ SharePoint ครั้งนี้ได้เน้นให้เห็นถึงความเสี่ยงที่แฝงอยู่จากการพึ่งพาบริการที่ติดตั้งในโลคัล เมื่อขาดการควบคุมที่รวมกันและกลไกการอัพเดตอัตโนมัติ เซิร์ฟเวอร์มักถูกเปิดเผยต่อหน้าผู้โจมตี กลายเป็นช่องทางการแทรกแซงที่มีค่ามาก สำหรับผู้ใช้ที่ยังไม่เสร็จสิ้นการอัพเดต ไมโครซอฟท์เสนอหลายมาตรการเร่งด่วน ได้แก่ จำกัดการเชื่อมต่อเซิร์ฟเวอร์กับอินเทอร์เน็ตภายนอก เปิดใช้งานบริการป้องกันภัยคุกคามขั้นสูง และใช้นโยบายรายชื่อขาวของแอปพลิเคชัน บริษัทยังสนับสนุนให้ผู้ดูแลระบบเปิดใช้งานฟังก์ชันวิเคราะห์บันทึกระบบเพื่อติดตามร่องรอยการโจมตีที่อาจเกิดขึ้น "ก่อนที่การซ่อมแซมช่องโหว่จะเสร็จสิ้น การใช้กลยุทธ์แยกเน็ตเวิร์คเป็นสิ่งสำคัญ" ฝ่ายความปลอดภัยของไมโครซอฟท์กล่าว "เป้าหมายของผู้โจมตีไม่ใช่การเจาะทันที แต่เป็นการสร้างทางเข้าที่สามารถใช้ในระยะยาว ดังนั้นการตัดขาดอย่างทันท่วงทีจึงเป็นวิธีการป้องกันที่มีประสิทธิภาพที่สุด" ผู้เชี่ยวชาญด้านความปลอดภัยชี้ว่าองค์กรควรประเมินกลยุทธ์การติดตั้งบริการโลคัลและคลาวด์ใหม่ โดยเฉพาะอย่างยิ่งในด้านความถี่ในการอัพเดตแอปพลิเคชันและความสามารถในการตอบสนองต่อภัยคุกคาม ปัจจุบันผู้ให้บริการคลาวด์ส่วนใหญ่มีระบบอัพเดตแพตช์อัตโนมัติ ในขณะที่ระบบโลคัลแบบดั้งเดิมมักมีความล่าช้าในการอัพเกรด ในอนาคต รัฐบาลและองค์กรขนาดใหญ่อาจต้องพิจารณาโยกย้ายไปยังโครงสร้างแบบผสมผสานหรือเปลี่ยนทั้งหมดไปที่คลาวด์เพื่อลดความกดดันด้านการดูแลและความปลอดภัยของการให้บริการในโลคัล การตอบสนองอย่างรวดเร็วของไมโครซอฟท์ในครั้งนี้ยังเตือนไปยังอุตสาหกรรมว่า การป้องกันความปลอดภัยไม่ใช่เพียงแต่ความรับผิดชอบของผู้ให้บริการซอฟต์แวร์ แต่เป็นส่วนหนึ่งในการบริหารจัดการประจำวันของผู้ใช้ด้วย ตลาดมีความเสี่ยง และการลงทุนควรทำด้วยความระมัดระวัง บทความนี้ไม่ได้เป็นคำแนะนำการลงทุนส่วนบุคคล และไม่ได้คำนึงถึงเป้าหมายการลงทุน สถานการณ์ทางการเงิน หรือความต้องการเฉพาะของผู้ใช้ ผู้ใช้ควรพิจารณาว่าความคิดเห็น มุมมอง หรือข้อสรุปในบทความนี้เหมาะสมกับสถานการณ์ของตนหรือไม่ การลงทุนจากข้อมูลนี้ถือเป็นความรับผิดชอบส่วนตัว
ไมโครซอฟท์เปิดเผยช่องโหว่ด้านความปลอดภัยที่สำคัญ เริ่มตอบสนองการป้องกันระดับโลก
เวอร์ชันออนไลน์ปลอดภัย การติดตั้งโลคัลกลายเป็นเป้าหมายหลัก
FBI เข้าสอบสวน หน่วยงานความปลอดภัยเสริมความร่วมมือ
การโจมตีเป็นศูนย์วันเพิ่งเพิ่มความตึงเครียดให้กับเครือข่ายทั่วโลก
ไมโครซอฟท์แนะนำการแยกเน็ตเวิร์คและยกระดับการป้องกัน
องค์กรและรัฐบาลจำเป็นต้องปรับทัศนคติด้านความปลอดภัยใหม่
- เผยแพร่เมื่อเร็ว ๆ นี้
-
- 美股波动加剧:谷歌股价创历史新高,特斯拉销量创新高,梅西百货大跌
- เตือนภัย ! แอปเทรดคริปโตเถื่อน
- เศรษฐกิจรัสเซียพังแค่ไหน หลังเกิดวิกฤต
- Binance VS Bitkub ต่างกันอย่างไร ?
- ค่าใช้จ่ายทางทหารในยุโรปเพิ่มสูงขึ้น หุ้นอุตสาหกรรมการทหารพุ่งขึ้น
- เพิ่งเริ่มต้น! รายงานชี้ Bitcoin ยังเข้าถึงเพียง 4% ของประชากรโลก พร้อมเติบโตได้อีกไกล
- ย้อนรอย 25 ปี ต้มยำกุ้งสู่ IMF !
- รัฐมนตรีกระทรวงการคลังสหรัฐฯ เตรียมใช้ Stablecoin รักษาความเป็นผู้นำของดอลลาร์ในระดับโลก
- 美国金融市场1月9日休市哀悼前总统卡特逝世,延续百年传统
- Cardano ดึงดูดเม็ดเงินเข้าโครงการ DeFi ได้ถึง 1.6 พันล้านบาท
- การอ่านแบบสุ่ม
-
- ความกังวลสงครามการค้าเพิ่มมากขึ้น หุ้นสหรัฐตกต่ำรุนแรงในเหตุการณ์ "ทรัมป์ดิ่งลง"
- อยากซื้อ NFT เก็บไว้ ควรเริ่มต้นจากอะไร ?
- แจกหนังสือ The Bitcoin Standard หนังสือดีๆที่มือใหม่ควรมีติดไม้ติดมือ
- ประธาธิบดีสหรัฐ โจไบเดน ต่อสายตรงถึงถึงผู้นำประเทศจีน สี จิ้นผิง !
- 1.11复盘:指数剧变,创业板先行走出
- แจกหนังสือ The Bitcoin Standard หนังสือดีๆที่มือใหม่ควรมีติดไม้ติดมือ
- Bitfinex เผย! Bitcoin อาจต้องผ่านแนวต้านสำคัญในการกลับไปยืนเหนือ $94,000
- ราคา Bitcoin ร่วงทะลุ 42,000 ดอลลาร์
- 不仅不降息还要加息?通胀数据公布后市场反响剧烈
- บิ๊กโปรเจค ! ของ Bitkub จะเกิดขึ้นที่เวียดนาม
- วีรกรรมบันเทิง อีลอร์ มักส์ จากนักปั่นกระแส สู่เจ้าของทวิตเตอร์
- LINE เตรียมนำครีเอเตอร์ไทยบุกตลาด NFT
- 马斯克的560亿天价薪资方案预计将在股东大会上获得“压倒性”的支持
- Phuket Metaverse City แห่งแรกของประเทศไทย
- บิ๊กโปรเจค ! ของ Bitkub จะเกิดขึ้นที่เวียดนาม
- อยากซื้อ NFT เก็บไว้ ควรเริ่มต้นจากอะไร ?
- ตลาดหุ้นสหรัฐปิดสูงขึ้น ขณะที่ความขัดแย้งระหว่างเซเลนสกีกับทรัมป์ก่อให้เกิดความผันผวนในตลาด
- ดีล Bitkub และ SCB ส่อแววล่ม เรื่องจริงหรือข่าวลือ ?
- รีวิว MINA สกุลเงินดิจิทัลที่หวังจะมาเป็นประตูเชื่อมโลกคริปโตฯ กับโลกความจริง
- อีลอน มัสก์ ประกาศลั่นลงทวีต ไม่เท ไม่ขาย 3 เหรียญนี้ !
- ค้นหา
-
- ลิงค์ที่เป็นมิตร