⚠️ ThaiCERT ได้ติดตามสถานการณ์ภัยคุกคามทางไซเบอร์ และพบประกาศด้านความมั่นคงปลอดภัย Microsoft ได้ออกการอัปเดตเพื่อแก้ไขช่องโหว่ใน Windows Admin Center (WAC) ซึ่งทำให้ผู้โจมตี ยกระดับสิทธิ์ (Privilege Escalation) ผ่านเครือข่ายได้ แนะนำให้องค์กรที่ใช้งาน WAC ตรวจสอบและอัปเดตโดยเร็ว
1. รายละเอียดช่องโหว่:
– CVE-2026-26119 — Windows Admin Center (Elevation of Privilege / Improper Authentication) CVSSV3.1 8.8 การยืนยันตัวตนที่ไม่เหมาะสมใน Windows Admin Center ทำให้ผู้โจมตีที่มีสิทธิ์ใช้งานอยู่แล้ว (authorized attacker) สามารถ ยกระดับสิทธิ์ (elevate privileges) ผ่านเครือข่ายได้
2. ผลิตภัณฑ์ที่ได้รับผลกระทบ:
– Windows Admin Center (WAC) 1809.0 ถึงก่อน 2.6.4 (ก่อน 2511/Build 2.6.4)
3. แนวทางการแก้ไข:
– อัปเดต Windows Admin Center เวอร์ชัน 2511 (Build 2.6.4) หรือเวอร์ชันที่ Microsoft ระบุว่าแก้ไขแล้ว
4. หากยังไม่สามารถอัพเดตได้ ควรดำเนินการดังนี้
– ไม่มีมาตรการชั่วคราว ให้รับดำเนินการอัปเดต Windows Admin Center (WAC)
5. แหล่งอ้างอิง:
