ผู้เชี่ยวชาญเตือนพบการโจมตี SharePoint Server หลายแห่งแนะนำรีบอัปเดตแพตช์

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยทางไซเบอร์ทั้งจากแคนนาดาและซาอุต่างออกมาเตือนถึงการค้นพบการใช้งานช่องโหว่ของเซิร์ฟเวอร์ Microsoft SharePoint หมายเลขอ้างอิง CVE-2019-0604 ที่เพิ่งมีการแพตช์อัปเดตไปช่วง กุมภาพันธ์ – เมษายน ที่ผ่านมา

Credit: ShutterStock.com

CVE-2019-0604 เป็นช่องโหว่ที่เมื่อทำได้สำเร็จจะทำให้เกิดการลอบรันโค้ดได้ในบริบทของ Application Pool และ Server farm account โดยสิ่งกระตุ้นชั้นดีก็น่าจะมาจากการเผยแพร่โค้ด PoC เมื่อครั้งแรกในเมื่อมีนาคมที่ผ่านมาโดยนักวิจัยผู้ค้นพบช่องโหว่ที่ต่อมาก็มีโค้ดอื่นๆ โผล่มาทาง GitHub และ Pastebin ด้วยซึ่งพอปลายเดือนเมษายนทาง Canadian Centre for Cyber Security และ Saudi National Cyber Security Center (NCSC) ก็มีการแจ้งเตือนการค้นพบการโจมตีในช่องโหว่ดังกล่าวตามลำดับ

อย่างไรก็ตามทั้งศูนย์ความมั่นคงปลอดภัยจากแคนนาดาและซาอุต่างพบการโจมตีที่เข้าควบคุมเซิร์ฟเวอร์ SharePoint และทำการติดตั้ง China Chopper หรือมัลแวร์เปิดช่องให้แฮ็กเกอร์ติดต่อและออกคำสั่งอื่นซึ่งทางแคนนาดาพบว่ามีการโจมตีในกลุ่มขององค์กรเกี่ยวกับการศึกษา อุตสาหกรรมหนัก โรงงานผู้ผลิต และเทคโนโลยี ในขณะที่ทางซาอุไม่ได้เปิดเผยรายละเอียดของเหยื่อเพียงแต่รายงานวิธีการที่แฮ็กเกอร์ใช้สคิร์ปต์ PowerShell เพื่อให้ได้รับการเข้าถึงและทำการเก็บข้อมูลเบื้องต้นเครือข่ายภายในแต่ทั้งนี้ยังไม่มีหลักฐานใดบ่งชี้ว่าการโจมตีที่เกิดขึ้นมาจากแฮ็กเกอร์กลุ่มเดียวกันหรือไม่

สำหรับการป้องกันทาง Microsoft ได้ออกแพตช์มาแล้วดังนั้นผู้ดูแลระบบควรจะเร่งอัปเดตกันได้แล้วครับ โดยช่องโหว่ส่งผลกระทบกับ SharePoint Enterprise Server 2016, Foundation 2013 SP1, Server 2010 SP2 และ Server 2019 แต่หากยังไม่สะดวกจริงๆ ก็ให้ใช้ไฟล์วอลจำกัดการเข้าถึงได้แค่เฉพาะเครือข่ายภายในไว้ก่อนซึ่งเป็นแค่การบรรเทาปัญหาระยะสั้นเท่านั้น

ที่มา :  https://www.zdnet.com/article/microsoft-sharepoint-servers-are-under-attack/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบมัลแวร์ ตัวใหม่ ‘EvilGnome’ มุ่งโจมตีผู้ใช้งานลีนุกซ์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Intezer ได้ออกมาเปิดเผยการค้นพบ Backdoor ตัวใหม่ชื่อว่า ‘EvilGnome’ ซึ่งปลอมตัวเป็น Gnome Extension ทั้งนี้ยังมีความสามารถหลากหลาย เช่น ถ่ายภาพหน้าจอ ขโมยไฟล์ แอบบันทึกเสียงจากไมโครโฟน หรือเรียกดาวน์โหลดโมดูลอื่นเพิ่มเติม

Symantec ประกาศอัปเดตโซลูชันคลาวด์ใหม่เร่งตอบโจทย์ Zero Trust

Symantec ได้มีการอัปเดตโซลูชัน Cloud Access ใหม่เพื่อช่วยให้องค์กรสามารถตอบโจทย์ Zero Trust การใช้งานคลาวด์ อินเทอร์เน็ต และอีเมลได้อย่างมั่นใจ