ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามสถานการณ์ข่าวสารภัยคุกคามทางไซเบอร์ พบรายงาน Microsoft ได้เผยแพร่การอัปเดต Patch เพื่อแก้ไขช่องโหว่ในระบบ Microsoft SharePoint Server ซึ่งองค์กรที่ใช้งานระบบดังกล่าว มีความเสี่ยงที่จะถูกผู้โจมตีเข้ายึดเซิร์ฟเวอร์ ขโมยข้อมูล หรือโจมตีด้วยมัลแวร์เรียกค่าไถ่ได้ จึงขอให้ทำการตรวจสอบและอัปเดตแพตช์ล่าสุดทันที [1]
1. รายละเอียดช่องโหว่
ช่องโหว่รหัส CVE-2026-45659 มีความเสี่ยงระดับสูง (CVSS v3.1: 8.8 ) เกิดจากปัญหาการประมวลผลข้อมูลที่ไม่ปลอดภัย (Deserialization of Untrusted Data) ภายใน Microsoft SharePoint Server ซึ่งเป็นข้อผิดพลาดในการตรวจสอบข้อมูลที่รับเข้ามาในระบบ โดยแฮกเกอร์ที่มีบัญชีผู้ใช้งานทั่วไป (เข้าสู่ระบบแล้ว) จะสามารถเจาะผ่านช่องโหว่นี้โดยการส่งชุดคำสั่งพิเศษเข้าไปเพื่อหลอกระบบ ผลลัพธ์คือแฮกเกอร์สามารถสั่งรันโค้ดที่เป็นอันตรายบนเซิร์ฟเวอร์เป้าหมายได้จากระยะไกล (Remote Code Execution: RCE) เพื่อเข้าควบคุมเครื่องเซิร์ฟเวอร์ หรือใช้เป็นฐานเพื่อโจมตีระบบอื่น ๆ ในเครือข่ายต่อไปได้ [2]
2. เวอร์ชันที่ได้รับผลกระทบ
2.1 Microsoft SharePoint Server Subscription Edition
2.2 Microsoft SharePoint Server 2019
2.3 Microsoft SharePoint Enterprise Server 2016
3. แนวทางการแก้ไข
3.1 ติดตั้ง Security Update ล่าสุดจาก Microsoft สำหรับ SharePoint Server ทุกเวอร์ชันที่ได้รับผลกระทบ
3.2 ตรวจสอบให้แน่ใจว่าระบบได้รับการอัปเดต Patch ล่าสุดครบถ้วน รวมถึง Patch Cumulative Update
3.3 จำกัดสิทธิ์ของผู้ใช้งาน SharePoint
4. มาตรการชั่วคราวหากยังไม่สามารถแก้ไขได้ทันที
4.1 จำกัดการเข้าถึง SharePoint Server จากอินเทอร์เน็ตภายนอก
4.2 อนุญาตการเข้าถึงเฉพาะ VPN หรือเครือข่ายภายในองค์กร
4.3 จำกัดสิทธิ์ผู้ใช้งานและบัญชี Service Account ที่เกี่ยวข้องกับ SharePoint
4.4 เปิดใช้งาน Multi-Factor Authentication (MFA)
4.5 สำรองข้อมูลระบบและฐานข้อมูล SharePoint อย่างสม่ำเสมอ
แหล่งอ้างอิง