ไมโครซอฟท์เตือนเกี่ยวกับช่องโหว่ใน SharePoint
เมื่อเร็ว ๆ นี้ บริษัทไมโครซอฟท์ได้ออกประกาศเตือนด้านความปลอดภัยฉุกเฉินแก่ผู้ใช้ทั่วโลก ยืนยันว่าเซิร์ฟเวอร์ SharePoint ที่ติดตั้งโลคัลกำลังเผชิญกับภัยคุกคามจากวันโจมตีเป็นศูนย์ การโจมตีครั้งนี้ได้ส่งผลกระทบต่อเครือข่ายของหน่วยงานรัฐบาลและบริษัทต่างๆ ในหลายประเทศ กลายเป็นเหตุการณ์สำคัญในด้านความปลอดภัยของ IT ระดับองค์กรในช่วงนี้ รายงานระบุว่าช่องโหว่นี้อนุญาตให้นักโจมตีใช้วิธีการปลอมตัวกับสิทธิ์ในการดำเนินการชวนเชื่อบนเซิร์ฟเวอร์ที่ได้รับผลกระทบ การโจมตีประเภทนี้สามารถทำให้แฮกเกอร์แอบแฝงตัวตนเพื่อข้ามกลไกการตรวจสอบ ขโมยข้อมูลที่สำคัญ และแม้กระทั่งควบคุมระบบภายในทั้งหมด ไมโครซอฟท์ย้ำในประกาศของพวกเขาว่าเวอร์ชัน SharePoint Online ในแพลตฟอร์มคลาวด์ Microsoft 365 ไม่ได้รับผลกระทบจากช่องโหว่นี้ โดยการโจมตีจำกัดเพียงแค่สภาพแวดล้อมของเซิร์ฟเวอร์ที่สร้างขึ้นเอง แยกแยะที่สำคัญนี้ยังบ่งบอกว่าหน่วยงานที่ใช้โครงสร้างแบบโลคัลกลายเป็นกลุ่มเสี่ยงสูงในรอบการโจมตีนี้ ขณะนี้ไมโครซอฟท์ได้ปล่อยการอัพเดตแพตช์สำหรับ SharePoint Subscription Edition รวมถึงกำลังดำเนินการแก้ไขด้านความปลอดภัยสำหรับเวอร์ชัน 2016 และ 2019 บริษัทแนะนำให้ลูกค้าทุกคนใช้โปรแกรมแพตช์ทันทีและเฝ้าติดตามพฤติกรรมที่ผิดปกติของเครือข่ายอย่างใกล้ชิด สำนักงานสืบสวนกลางแห่งสหรัฐอเมริกาได้เริ่มกระบวนการสอบสวนสำหรับเหตุการณ์ความปลอดภัยครั้งนี้ โดยทำงานร่วมกันอย่างใกล้ชิดกับหน่วยงานรัฐบาลที่เกี่ยวข้องและภาคเอกชน ถึงแม้ว่าต้นกำเนิดการโจมตียังไม่ได้ถูกเปิดเผย แต่ FBI ยืนยันว่ามีหลักฐานเบื้องต้นที่บ่งชี้ว่าการโจมตีมีความเป็นระบบสูงและมีลักษณะข้ามพรมแดน หน่วยงานข้อมูลความปลอดภัยหลายแห่งได้เข้าร่วมการตรวจสอบ เพื่อป้องกันการโจมตีลุกลามไปยังอุตสาหกรรมการเงิน โทรคมนาคม และโครงสร้างพื้นฐานสำคัญ ผู้เชี่ยวชาญที่ไม่ประสงค์จะเปิดเผยตัวคนหนึ่งแสดงความเห็นว่าเหตุการณ์นี้อาจกลายเป็นต้นแบบการโจมตีในเดือนต่อไป เรียกร้องให้ภาคอุตสาหกรรมเพิ่มการเตือนภัยล่วงหน้า สิ่งที่เรียกว่า "ช่องโหว่ศูนย์วัน" หมายถึงข้อบกพร่องด้านความปลอดภัยที่นักพัฒนายังไม่ทราบและยังไม่ได้ซ่อมแซม นักโจมตีมักจะใช้ประโยชน์จากช่องโหว่ก่อนที่มันจะถูกเปิดเผย การโจมตีที่ใช้วิธีการทางเทคนิคนี้มีความลับซ่อนเร้นและทำลายเป็นอย่างมาก ถูกมองว่าเป็นหนึ่งในภัยคุกคามเครือข่ายที่ยากต่อการป้องกันที่สุด เหตุการณ์ช่องโหว่ SharePoint ครั้งนี้ได้เน้นให้เห็นถึงความเสี่ยงที่แฝงอยู่จากการพึ่งพาบริการที่ติดตั้งในโลคัล เมื่อขาดการควบคุมที่รวมกันและกลไกการอัพเดตอัตโนมัติ เซิร์ฟเวอร์มักถูกเปิดเผยต่อหน้าผู้โจมตี กลายเป็นช่องทางการแทรกแซงที่มีค่ามาก สำหรับผู้ใช้ที่ยังไม่เสร็จสิ้นการอัพเดต ไมโครซอฟท์เสนอหลายมาตรการเร่งด่วน ได้แก่ จำกัดการเชื่อมต่อเซิร์ฟเวอร์กับอินเทอร์เน็ตภายนอก เปิดใช้งานบริการป้องกันภัยคุกคามขั้นสูง และใช้นโยบายรายชื่อขาวของแอปพลิเคชัน บริษัทยังสนับสนุนให้ผู้ดูแลระบบเปิดใช้งานฟังก์ชันวิเคราะห์บันทึกระบบเพื่อติดตามร่องรอยการโจมตีที่อาจเกิดขึ้น "ก่อนที่การซ่อมแซมช่องโหว่จะเสร็จสิ้น การใช้กลยุทธ์แยกเน็ตเวิร์คเป็นสิ่งสำคัญ" ฝ่ายความปลอดภัยของไมโครซอฟท์กล่าว "เป้าหมายของผู้โจมตีไม่ใช่การเจาะทันที แต่เป็นการสร้างทางเข้าที่สามารถใช้ในระยะยาว ดังนั้นการตัดขาดอย่างทันท่วงทีจึงเป็นวิธีการป้องกันที่มีประสิทธิภาพที่สุด" ผู้เชี่ยวชาญด้านความปลอดภัยชี้ว่าองค์กรควรประเมินกลยุทธ์การติดตั้งบริการโลคัลและคลาวด์ใหม่ โดยเฉพาะอย่างยิ่งในด้านความถี่ในการอัพเดตแอปพลิเคชันและความสามารถในการตอบสนองต่อภัยคุกคาม ปัจจุบันผู้ให้บริการคลาวด์ส่วนใหญ่มีระบบอัพเดตแพตช์อัตโนมัติ ในขณะที่ระบบโลคัลแบบดั้งเดิมมักมีความล่าช้าในการอัพเกรด ในอนาคต รัฐบาลและองค์กรขนาดใหญ่อาจต้องพิจารณาโยกย้ายไปยังโครงสร้างแบบผสมผสานหรือเปลี่ยนทั้งหมดไปที่คลาวด์เพื่อลดความกดดันด้านการดูแลและความปลอดภัยของการให้บริการในโลคัล การตอบสนองอย่างรวดเร็วของไมโครซอฟท์ในครั้งนี้ยังเตือนไปยังอุตสาหกรรมว่า การป้องกันความปลอดภัยไม่ใช่เพียงแต่ความรับผิดชอบของผู้ให้บริการซอฟต์แวร์ แต่เป็นส่วนหนึ่งในการบริหารจัดการประจำวันของผู้ใช้ด้วย ตลาดมีความเสี่ยง และการลงทุนควรทำด้วยความระมัดระวัง บทความนี้ไม่ได้เป็นคำแนะนำการลงทุนส่วนบุคคล และไม่ได้คำนึงถึงเป้าหมายการลงทุน สถานการณ์ทางการเงิน หรือความต้องการเฉพาะของผู้ใช้ ผู้ใช้ควรพิจารณาว่าความคิดเห็น มุมมอง หรือข้อสรุปในบทความนี้เหมาะสมกับสถานการณ์ของตนหรือไม่ การลงทุนจากข้อมูลนี้ถือเป็นความรับผิดชอบส่วนตัว
ไมโครซอฟท์เปิดเผยช่องโหว่ด้านความปลอดภัยที่สำคัญ เริ่มตอบสนองการป้องกันระดับโลก
เวอร์ชันออนไลน์ปลอดภัย การติดตั้งโลคัลกลายเป็นเป้าหมายหลัก
FBI เข้าสอบสวน หน่วยงานความปลอดภัยเสริมความร่วมมือ
การโจมตีเป็นศูนย์วันเพิ่งเพิ่มความตึงเครียดให้กับเครือข่ายทั่วโลก
ไมโครซอฟท์แนะนำการแยกเน็ตเวิร์คและยกระดับการป้องกัน
องค์กรและรัฐบาลจำเป็นต้องปรับทัศนคติด้านความปลอดภัยใหม่
- 最近发表
-
- ยุคทองของโทรทัศน์แบบดั้งเดิมกำลังเร่งเสื่อมลง
- ทรัมป์ปฏิเสธว่าแบร์นสันต์ไม่ได้แนะนำให้เขาปลดพาวเวลล์
- ทรัมป์และรัฐมนตรีว่าการกระทรวงการคลังเกิดความขัดแย้งรุนแรงขึ้น
- การดำรงตำแหน่งของ ชิเงรุ อิชิบะ ต่อเนื่องสร้างความระมัดระวังในตลาด
- 8月1日 黄金主观个人分析:
- 做交易,不要活在别人眼里,也别活在自己的情绪里!
- TMGM 平台简介,这个平台安全吗?
- Ultima Markets 将给每个客户在世界第三大保险经纪公司WTW购买账户保险,单个客户保障金额高达100万美元,
- [ข่าวใหญ่] Macro Bullion
- 【早盘】黄金受到青睐 对冲风险意外
- 随机阅读
-
- 如何科学设置止盈和止损
- เงินเฟ้อในนิวซีแลนด์เพิ่มขึ้นแต่ยังคงอยู่ในระดับที่อ่อนกำลัง
- TMGM这个平台到底怎么样 是否安全
- PhyxTradeCapital เปิดตัวโปรแกรม IB ระดับโลก
- การหลีกเลี่ยงความเสี่ยงก่อนการเลือกตั้งในญี่ปุ่นส่งผลให้ดอกเบี้ยระยะยาวลดลง
- 外汇新手必看!OKcopy 孵化联盟计划助你稳定盈利
- ทรัมป์และรัฐมนตรีว่าการกระทรวงการคลังเกิดความขัดแย้งรุนแรงขึ้น
- 准备好将您的人脉化为资产了吗? 💼✨
- 随着在新加坡和伦敦推出NDFs交易,LMAX集团扩大了外汇业
- Ultima Markets 为您提供闪电般出金服务!
- การอยู่หรือไปของพาวเวลส่งผลต่อภาวะเงินเฟ้อทั่วโลก
- 7/22 周一,新的一周,新的开始
- Neuralink ประสบปัญหาถูกตั้งข้อสงสัยเกี่ยวกับการเปิดเผยตัวตน
- 加入我们的交易社区,轻松交易,别错过这个更明智交易的机会!
- Bezes เปิดตัวเวอร์ชั่นใหม่ของเว็บไซต์
- 黄金行情实战, 斐波那契扩展线使用方式
- 准备好将您的人脉化为资产了吗? 💼✨
- 市场中的陷阱,从来不是技术能够解决的!
- ตลาดเกิดใหม่กำลังเริ่มต้นการออกพันธบัตรสกุลเงินยูโรอย่างรวดเร็ว
- 7/22 周一,新的一周,新的开始
- 搜索
-