Microsoft ออกแพตช์ฉุกเฉินแก้ไขช่องโหว่ SharePoint RCE ที่ถูกใช้โจมตีแล้ว

Microsoft เร่งปล่อยอัปเดตความปลอดภัยฉุกเฉินสำหรับ SharePoint แก้ไขช่องโหว่ Zero-day สองรายการ CVE-2025-53770 และ CVE-2025-53771 ที่ถูกใช้ในการโจมตี ToolShell

Microsoft ได้ออกอัปเดตความปลอดภัยฉุกเฉินสำหรับ SharePoint เพื่อแก้ไขช่องโหว่ Zero-day สองรายการที่ถูกติดตามในชื่อ CVE-2025-53770 และ CVE-2025-53771 ซึ่งกำลังถูกใช้ในการโจมตีแบบ ToolShell และส่งผลกระทบต่อองค์กรทั่วโลกมากกว่า 54 แห่ง ช่องโหว่เหล่านี้มีต้นกำเนิดจากการแข่งขัน Pwn2Own ที่กรุงเบอร์ลินเมื่อเดือนพฤษภาคม ซึ่งนักวิจัยได้ค้นพบช่องโหว่ที่สามารถใช้ในการโจมตีแบบ Remote Code Execution บน SharePoint แม้ว่า Microsoft จะแก้ไขช่องโหว่เดิมในการอัปเดต Patch Tuesday เดือนกรกฎาคมแล้ว แต่ผู้โจมตีสามารถค้นพบช่องโหว่ใหม่สองรายการที่หลบเลี่ยงการแพตช์ก่อนหน้าได้

อัปเดตฉุกเฉินที่ออกมาครอบคลุม SharePoint Subscription Edition, SharePoint 2019 และ SharePoint 2016 โดยผู้ดูแลระบบควรติดตั้งอัปเดตต่อไปนี้ทันที ได้แก่ KB5002754 และ KB5002753 สำหรับ SharePoint Server 2019, KB5002760 และ KB5002759 สำหรับ SharePoint Enterprise Server 2016 และ KB5002768 สำหรับ SharePoint Subscription Edition ทั้งนี้ Microsoft ยังระบุว่าการอัปเดตครั้งนี้มีการป้องกันที่แข็งแกร่งกว่าการแก้ไขช่องโหว่ CVE-2025-49704 และ CVE-2025-49706 ที่ออกมาก่อนหน้านี้ นอกจากการติดตั้งอัปเดตแล้ว Microsoft ได้แนะนำให้ผู้ดูแลระบบทำการเปลี่ยน SharePoint machine keys ด้วย

ที่มา: https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-emergency-patches-for-sharepoint-rce-flaws-exploited-in-attacks/