ภัยเงียบใน SharePoint: รูโหว่ RCE ที่กำลังถูกโจมตีจริง!

ภัยเงียบใน SharePoint: รูโหว่ RCE ที่กำลังถูกโจมตีจริง!

SharePoint เป็นแพลตฟอร์มสำคัญที่หลายองค์กรใช้สำหรับงานร่วมกัน การจัดการเอกสาร และการเก็บข้อมูลอันมีค่า

แต่ตอนนี้มีภัยคุกคามร้ายแรงกำลังคืบคลานเข้ามา สิ่งนี้คือ รูโหว่ Remote Code Execution (RCE) ที่กำลังถูกแฮกเกอร์ใช้โจมตีจริงอยู่ในขณะนี้

ทำให้ความเสี่ยงจากแค่ “อาจจะโดน” กลายเป็น “กำลังโดน”

รูโหว่ RCE ใน SharePoint คืออะไร?

ลองนึกภาพว่ามีช่องโหว่ที่ทำให้ผู้บุกรุกสามารถสั่งการคอมพิวเตอร์ของคุณได้ตามใจชอบ นั่นคือความหมายของ Remote Code Execution (RCE)

ในกรณีของ SharePoint คือรูโหว่ที่เกี่ยวข้องกับ CVE-2023-29357 และ CVE-2023-24955 ช่องทางเหล่านี้เปิดโอกาสให้แฮกเกอร์ส่งคำสั่งจากระยะไกลไปรันบนเซิร์ฟเวอร์ SharePoint ที่มีช่องโหว่ได้

พวกเขาจะใช้เทคนิคซับซ้อน เช่น การปลอมแปลงโทเค็นการยืนยันตัวตน และการใช้ประโยชน์จากช่องโหว่ deserialization เพื่อเข้าถึงระบบ

หากการโจมตีสำเร็จ ผู้บุกรุกสามารถทำอะไรก็ได้ ตั้งแต่การขโมยข้อมูลสำคัญ ติดตั้งมัลแวร์เรียกค่าไถ่ (Ransomware) ไปจนถึงการยึดครองระบบทั้งหมด

และเนื่องจาก SharePoint เป็นแหล่งรวมข้อมูลสำคัญขององค์กร การถูกโจมตีจึงส่งผลกระทบที่ร้ายแรงและวงกว้างอย่างมาก

เมื่อรูโหว่ถูกโจมตีจริง…สถานการณ์เปลี่ยนไป

หน่วยงานความมั่นคงไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ หรือ CISA ได้เพิ่มรูโหว่ RCE ของ SharePoint เข้าไปในรายการ Known Exploited Vulnerabilities (KEV) แล้ว

การที่ช่องโหว่ถูกจัดอยู่ในลิสต์นี้มีความสำคัญอย่างยิ่ง เพราะมันหมายความว่า ช่องโหว่นั้นไม่ได้เป็นแค่ “ศักยภาพ” ที่จะถูกโจมตีอีกต่อไป

แต่มันกำลังถูก “โจมตีจริง” อยู่ในปัจจุบัน

การจัดอันดับนี้จะเปลี่ยนระดับความเสี่ยงจากเชิงทฤษฎีไปสู่ ภัยคุกคามที่เกิดขึ้นแล้ว ทำให้องค์กรทั่วโลกต้องตื่นตัวและดำเนินการแก้ไขโดยทันที

โดยเฉพาะอย่างยิ่ง หน่วยงานของรัฐบาลสหรัฐฯ มีคำสั่งให้ต้องแก้ไขช่องโหว่ในรายการ KEV โดยเร่งด่วน

ซึ่งเป็นข้อบ่งชี้ที่ชัดเจนถึงความเร่งด่วนและอันตรายของสถานการณ์นี้

ถึงเวลาลงมือป้องกันภัย!

สิ่งแรกและสำคัญที่สุดที่คุณต้องทำคือ อัปเดตแพตช์ (Patch) ให้กับ SharePoint Server ของคุณทันทีที่ทำได้

Microsoft ได้ออกแพตช์แก้ไขช่องโหว่นี้แล้ว การติดตั้งแพตช์ล่าสุดเป็นการปิดประตูไม่ให้ผู้บุกรุกใช้ช่องทางนี้เข้ามาในระบบของคุณได้

การไม่รีบอัปเดตแพตช์จะทำให้ระบบของคุณตกอยู่ในความเสี่ยงอย่างต่อเนื่อง

อย่ารอช้า เพราะทุกวินาทีที่ล่าช้าคือโอกาสที่แฮกเกอร์จะฉวยไปใช้โจมตีองค์กร

สร้างป้อมปราการที่แข็งแกร่งกว่าแค่แพตช์

แม้การแพตช์จะเป็นสิ่งสำคัญเร่งด่วน แต่การรักษาความปลอดภัยของ SharePoint และระบบโดยรวมต้องอาศัยกลยุทธ์ที่รอบด้านกว่านั้น

ควรมีการ จัดการช่องโหว่ (Vulnerability Management) อย่างสม่ำเสมอเพื่อค้นหาและแก้ไขจุดอ่อนอื่น ๆ ที่อาจมีอยู่

มีการใช้ ภัยคุกคามอัจฉริยะ (Threat Intelligence) เพื่อให้ทราบถึงรูปแบบการโจมตีใหม่ ๆ และเตรียมรับมือ

พิจารณา แบ่งส่วนเครือข่าย (Network Segmentation) เพื่อจำกัดการเข้าถึงเซิร์ฟเวอร์ SharePoint ให้เฉพาะผู้ที่เกี่ยวข้องเท่านั้น

พร้อมทั้งควบคุมการเข้าถึง (Access Control) ด้วยหลักการสิทธิ์ขั้นต่ำที่จำเป็น

และที่ขาดไม่ได้คือการ เฝ้าระวัง (Monitoring) กิจกรรมผิดปกติบนระบบอย่างต่อเนื่อง รวมถึงมี แผนรับมือเหตุฉุกเฉิน (Incident Response Plan) ที่ชัดเจนหากเกิดเหตุไม่คาดฝัน

ความปลอดภัยไซเบอร์เป็นเรื่องที่ต้องใส่ใจอย่างต่อเนื่อง การป้องกันเชิงรุกและการตื่นตัวอยู่เสมอจะช่วยให้ SharePoint ของคุณเป็นพื้นที่ทำงานที่ปลอดภัยสำหรับทุกคน