CISA สั่งแพตช์ด่วน! พบแฮกเกอร์จีนโจมตีช่องโหว่ SharePoint ในการโจมตีจริง

สวัสดีครับเพื่อนๆ วันนี้มีข่าว Cybersecurity ด่วนๆ มาแจ้งเตือนกันครับ! CISA (หน่วยงาน Cybersecurity and Infrastructure Security Agency ของสหรัฐฯ) เขาออกมาประกาศให้รีบแพตช์ช่องโหว่ใน Microsoft SharePoint ด่วนๆ เลยนะครับ เพราะตอนนี้มีแฮกเกอร์จีนกำลังใช้ช่องโหว่เหล่านี้ในการโจมตีจริงอยู่

ช่องโหว่ที่ว่าคืออะไร?

ช่องโหว่ที่ CISA พูดถึงมี 2 ตัวครับ คือ CVE-2025-49704 และ CVE-2025-49706 สองตัวนี้อยู่ใน SharePoint ซึ่งเป็นแพลตฟอร์มที่หลายองค์กรใช้ในการทำงานร่วมกันและจัดการเอกสาร ถ้าโดนเจาะเข้าไปนี่เสียหายหนักแน่นอน

ทำไมต้องรีบแพตช์?

อย่างที่บอกไปว่าตอนนี้มีแฮกเกอร์จีนกำลังใช้ช่องโหว่เหล่านี้ในการโจมตีจริง นั่นหมายความว่าความเสี่ยงสูงมากที่จะโดนโจมตี ถ้าองค์กรไหนยังไม่ได้แพตช์ก็คือเปิดประตูให้แฮกเกอร์เข้ามาเลย

CISA ว่ายังไง?

CISA เขาไม่ได้นิ่งนอนใจครับ เขาได้เพิ่มช่องโหว่ทั้งสองนี้เข้าไปในบัญชี Known Exploited Vulnerabilities (KEV) ซึ่งหมายความว่าหน่วยงานรัฐบาลกลางของสหรัฐฯ ต้องรีบแก้ไขช่องโหว่เหล่านี้ภายในวันที่ 23 กรกฎาคม 2568 (รีบมาก!) แต่ถึงแม้ว่าเราจะไม่ได้เป็นหน่วยงานรัฐบาล ก็ควรรีบแพตช์ตามไปด้วยนะครับ ป้องกันไว้ดีกว่าแก้

แล้วเราต้องทำยังไง?

สำหรับเพื่อนๆ ที่ใช้ Microsoft SharePoint สิ่งที่ต้องทำก็คือ:

• ตรวจสอบเวอร์ชัน SharePoint: ดูว่า SharePoint ที่ใช้อยู่เป็นเวอร์ชันที่ได้รับผลกระทบจากช่องโหว่หรือไม่
• ติดตั้งแพตช์: ถ้าเป็นเวอร์ชันที่ได้รับผลกระทบ ให้รีบติดตั้งแพตช์ล่าสุดจาก Microsoft ทันที
• ติดตามข่าวสาร: คอยติดตามข่าวสารด้าน Cybersecurity อย่างใกล้ชิด จะได้รู้ทันภัยคุกคามใหม่ๆ

คำแนะนำเพิ่มเติม

นอกจากแพตช์แล้ว การมีมาตรการรักษาความปลอดภัยอื่นๆ ก็สำคัญนะครับ เช่น การใช้ Second Factor Authentication (2FA), การจำกัดสิทธิ์การเข้าถึงข้อมูล, และการอบรมพนักงานให้รู้เท่าทันกลโกงของแฮกเกอร์

สรุป

เรื่องนี้เป็นเรื่องสำคัญที่ต้องให้ความสนใจครับ อย่าปล่อยปละละเลยจนโดนแฮกเกอร์เล่นงาน รีบตรวจสอบและแก้ไขช่องโหว่ SharePoint ด่วน เพื่อความปลอดภัยของข้อมูลและระบบของเรา

ที่มา: ข้อมูลอ้างอิงจากประกาศของ CISA