พบช่องโหว่ความปลอดภัยบน Windows Active Directory เปิดช่องให้แฮกเกอร์รันโค้ดอันตรายลงเครื่อง
ระบบปฏิบัติการ Windows นั้นนอกจากจะเป็นที่นิยมในการใช้งานทั่วไปแล้ว ยังเป็นที่นิยมในการนำมาใช้ในการจัดการระบบภายในองค์กรอีกด้วย ทำให้ Windows บางรุ่นจะมีระบบจัดการสำหรับใช้งานภายในองค์กรอย่างมืออาชีพ เช่น ระบบ Windows Active Directory ที่เป็นเครื่องมือสำหรับการจัดการผู้ใช้งาน (User) และทรัพยากร (Resource) ภายใน ซึ่งถ้าระบบนี้มีช่องโหว่ก็มักจะกลายเป็นเรื่องใหญ่ไปด้วย
จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบช่องโหว่บนระบบ Windows Active Directory ในช่วงวันที่ 14 เมษายน ที่ผ่านมา โดยช่องโหว่ดังกล่าวนั้นถูกตั้งรหัสว่า CVE-2026-33826 ที่มาพร้อมคะแนนความอันตราย หรือ CVSS Score ที่สูงถึง 8.0 จัดว่าสูง และอันตรายมาก ซึ่งช่องโหว่นี้นั้นเป็นช่องโหว่ความปลอดภัยที่เกิดจากการจัดการตรวจสอบความถูกต้องของการป้อนค่าที่ไม่เรียบร้อย (Improper Input Validation) ส่งผลให้แฮกเกอร์สามารถทำการรันโค้ดจากระยะไกล (RCE หรือ Remote Code Execution) ซึ่งโค้ดดังกล่าวนั้นจะถูกรันด้วยสิทธิ์ระดับเดียวกับ RPC (Remote Procedure Call) ส่งผลให้แฮกเกอร์สามารถเข้าควบคุม Windows Active Directory และเข้าแก้ไขการตั้งค่า (Configuration) ได้ นอกจากนั้นช่องโหว่นี้ยังสามารถใช้งานได้ง่ายโดยไม่ต้องมีความรู้ด้านเทคนิคที่สูงมาก ทั้งฝั่งเหยื่อนั้นก็ไม่จำเป็นต้องโต้ตอบ (Interaction) เพื่อให้ช่องโหว่ทำงานอีกด้วย
ทว่าช่องโหว่นี้ก็ยังมีข้อจำกัดคือ เป็นช่องโหว่ที่ต้องใช้ในระยะใกล้เท่านั้น ซึ่งหมายถึงแฮกเกอร์จะต้องเป็นคนที่อยู่ภายในระบบหรือในองค์กรเป้าหมายอยู่แล้ว ทั้งยังต้องได้รับอนุญาตในการเข้าใช้งานส่วน Active Directory ที่ถูกจำกัดการเข้าถึง (Restricted) ตั้งแต่แรกแล้วถึงจะสามารถเข้าใช้งานช่องโหว่ดังกล่าวได้ เรียกว่าการโจมตีจะเกิดขึ้นได้เมื่อองค์กรมีกลุ่ม “เกลือเป็นหนอน” ที่ใช้งานช่องโหว่ดังกล่าวเท่านั้น
ช่องโหว่นี้ปรากฏอยู่บน Windows Server มากมายหลายรุ่น ทว่าทางไมโครซอฟท์ก็ได้ทำการออกอัปเดตเพื่ออุดช่องโหว่นี้ออกมาอย่างรวดเร็ว โดยอัปเดตสำหรับ Windows Server รุ่นต่าง ๆ ที่ออกมาอุดช่องโหว่นี้นั้น มีดังต่อไปนี้
- Windows Server 2012 R2 (KB5082126)
- Windows Server 2016 (KB5082198)
- Windows Server 2019 (KB5082123)
- Windows Server 2022, รวมถึงรุ่น 23H2 Edition (KB5082142 และ KB5082060)
- Windows Server 2025 (KB5082063)
➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv