ไมโครซอฟท์เตือนเกี่ยวกับช่องโหว่ใน SharePoint
เมื่อเร็ว ๆ นี้ บริษัทไมโครซอฟท์ได้ออกประกาศเตือนด้านความปลอดภัยฉุกเฉินแก่ผู้ใช้ทั่วโลก ยืนยันว่าเซิร์ฟเวอร์ SharePoint ที่ติดตั้งโลคัลกำลังเผชิญกับภัยคุกคามจากวันโจมตีเป็นศูนย์ การโจมตีครั้งนี้ได้ส่งผลกระทบต่อเครือข่ายของหน่วยงานรัฐบาลและบริษัทต่างๆ ในหลายประเทศ กลายเป็นเหตุการณ์สำคัญในด้านความปลอดภัยของ IT ระดับองค์กรในช่วงนี้ รายงานระบุว่าช่องโหว่นี้อนุญาตให้นักโจมตีใช้วิธีการปลอมตัวกับสิทธิ์ในการดำเนินการชวนเชื่อบนเซิร์ฟเวอร์ที่ได้รับผลกระทบ การโจมตีประเภทนี้สามารถทำให้แฮกเกอร์แอบแฝงตัวตนเพื่อข้ามกลไกการตรวจสอบ ขโมยข้อมูลที่สำคัญ และแม้กระทั่งควบคุมระบบภายในทั้งหมด ไมโครซอฟท์ย้ำในประกาศของพวกเขาว่าเวอร์ชัน SharePoint Online ในแพลตฟอร์มคลาวด์ Microsoft 365 ไม่ได้รับผลกระทบจากช่องโหว่นี้ โดยการโจมตีจำกัดเพียงแค่สภาพแวดล้อมของเซิร์ฟเวอร์ที่สร้างขึ้นเอง แยกแยะที่สำคัญนี้ยังบ่งบอกว่าหน่วยงานที่ใช้โครงสร้างแบบโลคัลกลายเป็นกลุ่มเสี่ยงสูงในรอบการโจมตีนี้ ขณะนี้ไมโครซอฟท์ได้ปล่อยการอัพเดตแพตช์สำหรับ SharePoint Subscription Edition รวมถึงกำลังดำเนินการแก้ไขด้านความปลอดภัยสำหรับเวอร์ชัน 2016 และ 2019 บริษัทแนะนำให้ลูกค้าทุกคนใช้โปรแกรมแพตช์ทันทีและเฝ้าติดตามพฤติกรรมที่ผิดปกติของเครือข่ายอย่างใกล้ชิด สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาได้เริ่มกระบวนการสอบสวนสำหรับเหตุการณ์ความปลอดภัยครั้งนี้ โดยทำงานร่วมกันอย่างใกล้ชิดกับหน่วยงานรัฐบาลที่เกี่ยวข้องและภาคเอกชน ถึงแม้ว่าต้นกำเนิดการโจมตียังไม่ได้ถูกเปิดเผย แต่ FBI ยืนยันว่ามีหลักฐานเบื้องต้นที่บ่งชี้ว่าการโจมตีมีความเป็นระบบสูงและมีลักษณะข้ามพรมแดน หน่วยงานข้อมูลความปลอดภัยหลายแห่งได้เข้าร่วมการตรวจสอบ เพื่อป้องกันการโจมตีลุกลามไปยังอุตสาหกรรมการเงิน โทรคมนาคม และโครงสร้างพื้นฐานสำคัญ ผู้เชี่ยวชาญที่ไม่ประสงค์จะเปิดเผยตัวคนหนึ่งแสดงความเห็นว่าเหตุการณ์นี้อาจกลายเป็นต้นแบบการโจมตีในเดือนต่อไป เรียกร้องให้ภาคอุตสาหกรรมเพิ่มการเตือนภัยล่วงหน้า สิ่งที่เรียกว่า "ช่องโหว่ศูนย์วัน" หมายถึงข้อบกพร่องด้านความปลอดภัยที่นักพัฒนายังไม่ทราบและยังไม่ได้ซ่อมแซม นักโจมตีมักจะใช้ประโยชน์จากช่องโหว่ก่อนที่มันจะถูกเปิดเผย การโจมตีที่ใช้วิธีการทางเทคนิคนี้มีความลับซ่อนเร้นและทำลายเป็นอย่างมาก ถูกมองว่าเป็นหนึ่งในภัยคุกคามเครือข่ายที่ยากต่อการป้องกันที่สุด เหตุการณ์ช่องโหว่ SharePoint ครั้งนี้ได้เน้นให้เห็นถึงความเสี่ยงที่แฝงอยู่จากการพึ่งพาบริการที่ติดตั้งในโลคัล เมื่อขาดการควบคุมที่รวมกันและกลไกการอัพเดตอัตโนมัติ เซิร์ฟเวอร์มักถูกเปิดเผยต่อหน้าผู้โจมตี กลายเป็นช่องทางการแทรกแซงที่มีค่ามาก สำหรับผู้ใช้ที่ยังไม่เสร็จสิ้นการอัพเดต ไมโครซอฟท์เสนอหลายมาตรการเร่งด่วน ได้แก่ จำกัดการเชื่อมต่อเซิร์ฟเวอร์กับอินเทอร์เน็ตภายนอก เปิดใช้งานบริการป้องกันภัยคุกคามขั้นสูง และใช้นโยบายรายชื่อขาวของแอปพลิเคชัน บริษัทยังสนับสนุนให้ผู้ดูแลระบบเปิดใช้งานฟังก์ชันวิเคราะห์บันทึกระบบเพื่อติดตามร่องรอยการโจมตีที่อาจเกิดขึ้น "ก่อนที่การซ่อมแซมช่องโหว่จะเสร็จสิ้น การใช้กลยุทธ์แยกเน็ตเวิร์คเป็นสิ่งสำคัญ" ฝ่ายความปลอดภัยของไมโครซอฟท์กล่าว "เป้าหมายของผู้โจมตีไม่ใช่การเจาะทันที แต่เป็นการสร้างทางเข้าที่สามารถใช้ในระยะยาว ดังนั้นการตัดขาดอย่างทันท่วงทีจึงเป็นวิธีการป้องกันที่มีประสิทธิภาพที่สุด" ผู้เชี่ยวชาญด้านความปลอดภัยชี้ว่าองค์กรควรประเมินกลยุทธ์การติดตั้งบริการโลคัลและคลาวด์ใหม่ โดยเฉพาะอย่างยิ่งในด้านความถี่ในการอัพเดตแอปพลิเคชันและความสามารถในการตอบสนองต่อภัยคุกคาม ปัจจุบันผู้ให้บริการคลาวด์ส่วนใหญ่มีระบบอัพเดตแพตช์อัตโนมัติ ในขณะที่ระบบโลคัลแบบดั้งเดิมมักมีความล่าช้าในการอัพเกรด ในอนาคต รัฐบาลและองค์กรขนาดใหญ่อาจต้องพิจารณาโยกย้ายไปยังโครงสร้างแบบผสมผสานหรือเปลี่ยนทั้งหมดไปที่คลาวด์เพื่อลดความกดดันด้านการดูแลและความปลอดภัยของการให้บริการในโลคัล การตอบสนองอย่างรวดเร็วของไมโครซอฟท์ในครั้งนี้ยังเตือนไปยังอุตสาหกรรมว่า การป้องกันความปลอดภัยไม่ใช่เพียงแต่ความรับผิดชอบของผู้ให้บริการซอฟต์แวร์ แต่เป็นส่วนหนึ่งในการบริหารจัดการประจำวันของผู้ใช้ด้วย ตลาดมีความเสี่ยง และการลงทุนควรทำด้วยความระมัดระวัง บทความนี้ไม่ได้เป็นคำแนะนำการลงทุนส่วนบุคคล และไม่ได้คำนึงถึงเป้าหมายการลงทุน สถานการณ์ทางการเงิน หรือความต้องการเฉพาะของผู้ใช้ ผู้ใช้ควรพิจารณาว่าความคิดเห็น มุมมอง หรือข้อสรุปในบทความนี้เหมาะสมกับสถานการณ์ของตนหรือไม่ การลงทุนจากข้อมูลนี้ถือเป็นความรับผิดชอบส่วนตัว
ไมโครซอฟท์เปิดเผยช่องโหว่ด้านความปลอดภัยที่สำคัญ เริ่มตอบสนองการป้องกันระดับโลก
เวอร์ชันออนไลน์ปลอดภัย การติดตั้งโลคัลกลายเป็นเป้าหมายหลัก
FBI เข้าสอบสวน หน่วยงานความปลอดภัยเสริมความร่วมมือ
การโจมตีเป็นศูนย์วันเพิ่งเพิ่มความตึงเครียดให้กับเครือข่ายทั่วโลก
ไมโครซอฟท์แนะนำการแยกเน็ตเวิร์คและยกระดับการป้องกัน
องค์กรและรัฐบาลจำเป็นต้องปรับทัศนคติด้านความปลอดภัยใหม่
คำแนะนำที่เกี่ยวข้อง
-
MSTR ของ Michael Saylor ก้าวสู่ Nasdaq
-
เกิดอะไรขึ้นกับ Bitcoin! ร่วงลงต่ำกว่า 65,000 ดอลลาร์สหรัฐฯ หลัง FED คงอัตราดอกเบี้ย
-
MicroStrategy รีแบรนด์เป็น ‘Strategy’ พร้อมใช้โลโก้ Bitcoin สะท้อนแนวทางใหม่ของบริษัท
-
ทางออกของประเทศ! Michael Saylor ชี้สหรัฐฯ ควรถือครอง Bitcoin ให้ถึง 20% ของทั้งหมด
-
พนักงานออกมาแฉ โด ควอน ให้โอนเงินออกจากบริษัททุกเดือนก่อนการล่มสลายของ UST
-
นักวิเคราะห์คาด! Bitcoin จะพุ่งแตะ 68,000 ดอลลาร์ ภายในอีกไม่กี่วัน
- เผยแพร่เมื่อเร็ว ๆ นี้
-
- รายงานมาราธอนทำสถิติรายรับสุทธิ 337.2 ล้านดอลลาร์ในไตรมาส 1 ปี 2024
- โอไฮโอผลักดันกฎหมายจัดตั้งกองทุนสำรอง Bitcoin ฉบับที่สอง หวังเป็นผู้นำด้านคริปโตในสหรัฐฯ
- เกิดอะไรขึ้นกับ Bitcoin! ร่วงลงต่ำกว่า 65,000 ดอลลาร์สหรัฐฯ หลัง FED คงอัตราดอกเบี้ย
- หุ้น HK Asia Holdings บริษัทการลงทุนในฮ่องกง พุ่ง 93% หลังประกาศเข้าซื้อเพียง 1 Bitcoin
- สมาชิกวุฒิสภา Lummis เสนอให้กระทรวงการคลังสหรัฐฯ แปลงทองคำสำรองของประเทศไปเป็น Bitcoin
- ไฟเขียว! SEC อนุมัติคำร้องขอเปิดกองทุน Ether ETF แลัว!
- NFT เริ่มส่งสัญญาณฟื้นตัว! หลังยอดขายรายสัปดาห์กลับมาเป็นบวกอีกครั้ง
- Glassnode คาด! Bitcoin จะสร้างผลตอบแทนได้มากกว่า ‘ทองคำ’ หลายเท่า!
- นักการทูตยูเครนโดนจับ ! หลังหอบเงินสดและทองคำหนีออกนอกประเทศ
- นักวิเคราะห์คาด! Bitcoin จะพุ่งแตะ 68,000 ดอลลาร์ ภายในอีกไม่กี่วัน
- การอ่านแบบสุ่ม
-
- เหลือเชื่อ! ราคา Hedera อาจพุ่งสูงขึ้น 10 เท่าเร็วๆ นี้ – นี่คือ
- ความหวัง “Santa Claus Rally” ของ Bitcoin เริ่มริบหรี่ หลังราคาทำจุดต่ำสุดในเดือนธันวาคม
- เอลซัลวาดอร์ซื้อ Bitcoin เพิ่มอีก 12 BTC เข้าคลังสำรองของประเทศ แม้จะมีข้อตกลงกับ IMF
- เทรดเดอร์ชื่อดังชี้ PEPE, Dogwifhat และ Popcat ยังไปได้อีกไกล พร้อมอัปเดตแนวโน้ม Solana และ Tron
- BITKUB ห้ามโฆษณาในพื้นที่สาธารณะ
- ตัวชี้วัดของ CryptoQuant เผย! Bitcoin กลับมาเป็นขาขึ้นอีกครั้ง หลังราคายืนเหนือระดับ 60,000 ดอลลาร์
- เปิดบทวิเคราะห์ Ethereum! หลังเหรียญเริ่มมีการดีตัวขึ้นจากแนวรับ
- Bitcoin พลิกเกม! MicroStrategy กำไรพุ่งทะลุเพดาน แซงหน้า Apple, Amazon
- MicroStrategy ทุ่ม 101 ล้านดอลลลาร์ประกาศซื้อ Bitcoin เพิ่มอีก 1,070 BTC ต้อนรับปี 2025
- ตลาดคริปโตร่วงหนัก เทรดเดอร์ถูกล้างพอร์ต 350 ล้านดอลลาร์ หลัง Bitcoin ดิ่งต่ำกว่า $69,000
- รัฐบาลสหรัฐฯ สั่นคลอนวงการคริปโต หลังโอน Bitcoin มูลค่า 1.9 พันล้านดอลลาร์
- NYDFS จ่ออนุมัติ Stablecoin RLUSD ของ Ripple ในวันที่ 4 ธันวาคม
- Bitcoin ETF ของสหรัฐ 10 อันดับ รวมกันมากกว่า 519,000 BTC โดย Blackrock เป็นผู้นำที่ 50.81%
- ทางออกของประเทศ! Michael Saylor ชี้สหรัฐฯ ควรถือครอง Bitcoin ให้ถึง 20% ของทั้งหมด
- MicroStrategy ทุ่ม 101 ล้านดอลลลาร์ประกาศซื้อ Bitcoin เพิ่มอีก 1,070 BTC ต้อนรับปี 2025
- เทรดเดอร์ชื่อดังชี้ PEPE, Dogwifhat และ Popcat ยังไปได้อีกไกล พร้อมอัปเดตแนวโน้ม Solana และ Tron
- ย้อนรอยคดีดัง “พ่อมดคริปโตเคอเรนซี่”
- นักวิเคราะห์ ชี้! Bitcoin อาจทำราคาแตะ 90,000 ดอลล์
- กลับมาแล้ว! Michael Saylor โพสต์กราฟอาจเข้าซื้อ Bitcoin อีกครั้ง หลังเว้นช่วงไปหนึ่งสัปดาห์
- 80% ของผู้ถือ Bitcoin ระยะสั้นกลับมาทำกำไรได้อีกครั้ง! นักวิเคราะห์ชี้ตลาดกำลัง FOMO อย่างเต็มที่
- ค้นหา
-
- ลิงค์ที่เป็นมิตร