พบแฮกเกอร์ใช้ช่องโหว่ในไมโครซอฟท์ SharePoint กันอย่างกว้างขวาง

แฮกเกอร์ใช้ช่องโหว่ในไมโครซอฟท์แชร์พอยท์ (Microsoft SharePoint) หมายเลข CVE-2019-0604 ที่สามารถทำให้ผู้ไม่หวังดีรันโปรแกรมใช้ในการสอดแนมเครือข่ายขององค์กรหรือบริษัทเป้าหมาย

หน่วยงานความมั่นคงด้านความปลอดภัยไซเบอร์แห่งชาติของซาอุดีอาระเบียหรือเอ็นซีเอ (NCA) ได้กล่าวในคำเตือนว่า แฮกเกอร์ได้เก็บรวบรวมข้อมูลจากเซิร์ฟเวอร์ที่รันไมโครซอฟท์เอ็กซ์เชนจ์ (​Microsoft Exchange) และฐานข้อมูลเอสคิวเอล (SQL) ซึ่งเป็นสัญญาณของการเตรียมการโจมตีทางไซเบอร์ในขั้นต้อนเริ่มต้น

คำเตือนของเอ็นซีเอเกิดขึ้นหลังจากศูนย์ความปลอดภัยทางไซเบอร์ของรัฐบาลแคนาดาว่าได้ออกคำเตือนของการใช้ช่องโหว่ในไมโครซอฟท์ SharePoint เช่นกันก่อนหน้านี้เมื่อเดือนที่แล้วหลังจากพบการใช้ช่องโหว่ละเมิดระบบขององค์กรด้านวิชาการ บริษัทไฟฟ้าน้ำประปา บริษัททางอุตสาหกรรมหนัก และบริษัทเทคโนโลยีต่างๆ

จากคำเตือนของเอ็นซีเอช่องโหว่นี้เกิดขึ้นเฉพาะในไมโครซอฟท์ SharePoint เวอร์ชั่นเก่า โดยที่ผู้ไม่หวังดีเมื่อเข้าไปตั้งหลักในเครือข่ายได้แล้วจะสามารถติดตั้งสคริปต์เชลล์ผ่านทางเว็บที่สามารถใช้ในการจัดการเปลี่ยนแปลงข้อมูลบนเซิร์ฟเวอร์ได้

บริษัทไมโครซอฟท์ได้ออกอัพเดทมาเปิดช่องโหว่ตั้งแต่ในเดือนมีนาคมแล้ว แต่หลังจากที่นักวิจัยด้านความปลอดภัยได้สาธิตการใช้ช่องโหว่ดังกล่าวเมื่อไม่กี่สัปดาห์ที่ผ่านมา ทางเอ็นซีเอพบว่าในช่วงเวลาสองสัปดาห์ที่ผ่านมามีองค์กรและบริษัทได้รับผลกระทบจากช่องโหว่ดังกล่าวเนื่องจากไม่ได้อัพเดทเป็นเวอร์ชั่นใหม่ได้ทันการ

 

 

error: กด RightClick แทน