ผู้เชี่ยวชาญเตือนพบการโจมตี SharePoint Server หลายแห่งแนะนำรีบอัปเดตแพตช์

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ทั้งจากแคนนาดาและซาอุต่างออกมาเตือนถึงการค้นพบการใช้งานช่องโหว่ของเซิร์ฟเวอร์ Microsoft SharePoint หมายเลขอ้างอิง CVE-2019-0604 ที่เพิ่งมีการแพตช์อัปเดตไปช่วง กุมภาพันธ์ – เมษายน ที่ผ่านมา

Credit: ShutterStock.com

CVE-2019-0604 เป็นช่องโหว่ที่เมื่อทำได้สำเร็จจะทำให้เกิดการลอบรันโค้ดได้ในบริบทของ Application Pool และ Server farm account โดยสิ่งกระตุ้นชั้นดีก็น่าจะมาจากการเผยแพร่โค้ด PoC เมื่อครั้งแรกในเมื่อมีนาคมที่ผ่านมาโดยนักวิจัยผู้ค้นพบช่องโหว่ที่ต่อมาก็มีโค้ดอื่นๆ โผล่มาทาง GitHub และ Pastebin ด้วยซึ่งพอปลายเดือนเมษายนทาง Canadian Centre for Cyber Security และ Saudi National Cyber Security Center (NCSC) ก็มีการแจ้งเตือนการค้นพบการโจมตีในช่องโหว่ดังกล่าวตามลำดับ

อย่างไรก็ตามทั้งศูนย์ความมั่นคงปลอดภัยจากแคนนาดาและซาอุต่างพบการโจมตีที่เข้าควบคุมเซิร์ฟเวอร์ SharePoint และทำการติดตั้ง China Chopper หรือมัลแวร์เปิดช่องให้แฮ็กเกอร์ติดต่อและออกคำสั่งอื่นซึ่งทางแคนนาดาพบว่ามีการโจมตีในกลุ่มขององค์กรเกี่ยวกับการศึกษา อุตสาหกรรมหนัก โรงงานผู้ผลิต และเทคโนโลยี ในขณะที่ทางซาอุไม่ได้เปิดเผยรายละเอียดของเหยื่อเพียงแต่รายงานวิธีการที่แฮ็กเกอร์ใช้สคิร์ปต์ PowerShell เพื่อให้ได้รับการเข้าถึงและทำการเก็บข้อมูลเบื้องต้นเครือข่ายภายในแต่ทั้งนี้ยังไม่มีหลักฐานใดบ่งชี้ว่าการโจมตีที่เกิดขึ้นมาจากแฮ็กเกอร์กลุ่มเดียวกันหรือไม่

สำหรับการป้องกันทาง Microsoft ได้ออกแพตช์มาแล้วดังนั้นผู้ดูแลระบบควรจะเร่งอัปเดตกันได้แล้วครับ โดยช่องโหว่ส่งผลกระทบกับ SharePoint Enterprise Server 2016, Foundation 2013 SP1, Server 2010 SP2 และ Server 2019 แต่หากยังไม่สะดวกจริงๆ ก็ให้ใช้ไฟล์วอลจำกัดการเข้าถึงได้แค่เฉพาะเครือข่ายภายในไว้ก่อนซึ่งเป็นแค่การบรรเทาปัญหาระยะสั้นเท่านั้น

ที่มา :  https://www.zdnet.com/article/microsoft-sharepoint-servers-are-under-attack/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

VMware แนะนำการเลือกใช้ vSphere CPU Scheduler ให้เหมาะกับระดับความปลอดภัยของ VM ที่ต้องการ

ในช่วงที่ผ่านมานี้เราได้เห็นช่องโหว่ในระดับ CPU ที่ทำให้เกิดปัญหาการเข้าถึงข้อมูลข้าม Process กันค่อนข้างมาก และกลายเป็นประเด็นใหญ่ในวงการ IT กันมาอย่างต่อเนื่อง ทาง VMware จึงได้ทำการออกแนวทางการเลือกใช้ vSphere CPU Scheduler สำหรับแต่ละ VM ซึ่งแต่ละวิธีการนั้นก็จะมีข้อดีข้อเสียและรูปแบบการใช้งานที่เหมาะสมกับระดับของความมั่นคงปลอดภัยที่แตกต่างกันออกไป ทาง TechTalkThai จึงขอนำมาสรุปเป็นภาษาไทยให้ผู้อ่านทุกท่านได้เลือกไปใช้เป็นแนวทางกันดังนี้ครับ

ผู้ใช้งานพบ Google ติดตามการซื้อสินค้าผ่าน Gmail ทาง Google ระบุทำไปเพื่อให้ผู้ใช้งานติดตามการซื้อขายของตนเองได้ง่ายๆ เท่านั้น

เมื่อสัปดาห์ที่ผ่านมา มีผู้ใช้งานบน Reddit ได้ออกมาเผยถึงการค้นพบว่า Google นั้นมีการตรวจสอบเนื้อหาภายใน Gmail ว่าผู้ใช้งานแต่ละคนมีการซื้อสินค้าใดเกิดขึ้นบ้าง และทำเป็นหน้าสรุปการซื้อขายทั้งหมดที่เกิดขึ้นและมีการยืนยันผ่าน Gmail ในบัญชีนั้นๆ