อุดเดี๋ยวนี้! CISA เตือนภัยช่องโหว่ไคลเอนต์ Windows SMB ที่ยังคงถูกโจมตีอย่างต่อเนื่อง

หน่วยงาน Cybersecurity and Infrastructure Agency (CISA) ของสหรัฐอเมริกาได้ออกคำเตือนเกี่ยวกับช่องโหว่ในระบบปฏิบัติการ Microsoft Windows ซึ่งกำลังถูกโจมตีอยู่ในขณะนี้ โดยช่องโหว่นี้พบในเวอร์ชันของ Windows 10, Windows 11 และ Windows Server ที่ยังไม่ได้อัปเดตแพตช์

ช่องโหว่นี้ถูกติดตามในรหัส CVE-2025-33073 และส่งผลกระทบต่อไคลเอนต์ Windows Server Message Block (SMB) ซึ่งเป็นส่วนประกอบหลักที่ใช้สำหรับการแชร์ไฟล์ เครื่องพิมพ์ และการเข้าถึงทรัพยากรเครือข่ายในระบบองค์กร โดยช่องโหว่นี้ได้รับคะแนน 8.8 จากระบบ Common Vulnerability Scoring System (CVSS) จัดอยู่ในระดับ “ความรุนแรงสูง”

Microsoft ได้อุดช่องโหว่นี้แล้วในชุดอัปเดต Patch Tuesday เดือนมิถุนายน 2025 แต่ตามปกติยังมีเครื่อง Windows จำนวนมากที่ไม่ได้อัปเดต จึงนำไปสู่การถูกโจมตีอย่างต่อเนื่องและเป็นเหตุให้ CISA ต้องออกคำเตือนในครั้งนี้

การโจมตีช่องโหว่นี้สามารถทำได้โดยผู้ไม่หวังดีหลอกให้เครื่องไคลเอนต์ Windows เชื่อมต่อกับเซิร์ฟเวอร์ SMB ที่ตนควบคุม เมื่อกระบวนการยืนยันตัวตนเริ่มต้นขึ้น ช่องโหว่จะถูกเรียกใช้งานจากระยะไกล ทำให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ระดับสูงได้

เนื่องจากปัญหานี้อยู่ในฝั่งไคลเอนต์ ไม่ใช่เซิร์ฟเวอร์ เครื่อง Windows ใด ๆ ที่เชื่อมต่อกับทรัพยากรเครือข่ายจึงมีความเสี่ยง หากยังไม่ได้ติดตั้งแพตช์อัปเดต

นอกจากคำเตือนแล้ว CISA ยังได้สั่งการให้หน่วยงานรัฐบาลพลเรือนของสหรัฐฯ ทุกแห่งต้องติดตั้งอัปเดตความมั่นคงปลอดภัยของ Microsoft ภายในวันที่ 10 พฤศจิกายน ภายใต้ข้อกำหนด Binding Operational Directive 22-01 นอกจากนี้ CISA ยังแนะนำให้ภาคเอกชนตรวจสอบการอัปเดตแพตช์ให้ครบถ้วน และหากไม่สามารถดำเนินการได้ทันที ให้ใช้มาตรการลดความเสี่ยง เช่น การจำกัดการเข้าถึง SMB การแบ่งเครือข่ายภายใน และการเฝ้าระวังทราฟฟิก SMB ที่ออกภายนอกอย่างผิดปกติ

ที่มา: https://siliconangle.com/2025/10/21/cisa-urges-immediate-patching-exploited-windows-smb-client-vulnerability/