แจ้งเตือนเซิร์ฟเวอร์ “แชร์พอยต์” ถูกโจมตี
สำนักข่าวไทย Online
อัพเดต 21 ก.ค. 2568 เวลา 11.53 น. • เผยแพร่ 21 ก.ค. 2568 เวลา 04.53 น. • สำนักข่าวไทย อสมทซานฟรานซิสโก 21 ก.ค.- ไมโครซอฟท์แจ้งเตือนว่า กำลังเกิดการโจมตีซอฟต์แวร์ของเซิร์ฟเวอร์แชร์พอยต์ (SharePoint) ที่หน่วยงานรัฐบาลและภาคธุรกิจใช้แชร์เอกสารภายในองค์กร พร้อมกับแนะนำให้รีบอัปเดตความปลอดภัยโดยทันที
ไมโครซอฟท์ (Microsoft) ผู้ผลิตและพัฒนาซอฟต์แวร์รายใหญ่ของโลกแจ้งเตือนเมื่อวันเสาร์ตามเวลาท้องถิ่นว่า การโจมตีกระทบต่อเซิร์ฟเวอร์แชร์พอยต์ที่ใช้ภายในองค์กรเท่านั้น ไม่กระทบต่อแชร์พอยต์ออนไลน์ (SharePoint Online) ในไมโครซอฟท์ 365 (Microsoft 365) ที่อยู่ในระบบคลาวด์ โฆษกของไมโครซอฟท์กล่าวว่า บริษัทกำลังประสานงานอย่างใกล้ชิดกับหน่วยงานรัฐบาลและหุ้นส่วนด้านความปลอดภัยไซเบอร์ทั่วโลก และได้มีการอัปเดตแก้ไขข้อบกพร่องด้านความปลอดภัยแล้ว ขอให้ผู้ใช้งานรีบติดตั้งอัปเดตโดยทันที
เซิร์ฟเวอร์แชร์พอยต์เป็นแพลตฟอร์มที่ติดตั้งภายในองค์กรและดูแลโดยองค์กร เพื่อใช้สำหรับการทำงานร่วมกันและการจัดการเอกสาร ขณะที่แชร์พอยต์ออนไลน์เป็นบริการบนคลาวด์ที่ไมโครซอฟท์เป็นผู้ดูแล
หนังสือพิมพ์วอชิงตันโพสต์ที่รายงานข่าวนี้เป็นแห่งแรกระบุว่า บุคคลกลุ่มหนึ่งได้อาศัยช่องโหว่โจมตีหน่วยงานและธุรกิจของสหรัฐและนานาชาติ ผู้เชี่ยวชาญกล่าวว่า กลุ่มนี้ได้ชื่อว่า ซีโร่เดย์ (zero day) เนื่องจากโจมตีช่องโหว่ที่ไม่เคยเป็นที่ทราบมาก่อน มีเซิร์ฟเวอร์เสี่ยงตกเป็นเป้าหมายหลายหมื่นเซิร์ฟเวอร์
ไมโครซอฟท์ระบุในการแจ้งเตือนว่า ช่องโหว่ดังกล่าวเปิดทางให้ผู้ไม่หวังดีโจมตีเครือข่ายด้วยการปลอมแปลงตัวตนเพื่อแอบอ้างเป็นบุคคลหรือองค์กรที่น่าเชื่อถือ เรียกว่าสปูฟฟิง (spoofing) เพื่อหลอกให้เหยื่อหลงเชื่อและให้ข้อมูลหรือให้การเข้าถึงระบบตามที่ต้องการ.-814.-สำนักข่าวไทย