ไมโครซอฟท์ (Microsoft) ออกประกาศเตือนภัยเร่งด่วนถึงหน่วยงานภาครัฐและภาคเอกชน ให้รีบติดตั้งอัปเดตความปลอดภัยโดยทันที หลังตรวจพบการโจมตีทางไซเบอร์แบบ “Zero-day” ที่มุ่งเป้าโจมตีช่องโหว่ของซอฟต์แวร์ SharePoint Server ซึ่งเป็นเวอร์ชันที่องค์กรติดตั้งเอง (On-premise)
ไมโครซอฟท์ยืนยันเมื่อวันเสาร์ (19 ก.ค.) ว่า การโจมตีที่เกิดขึ้นนี้เปิดช่องให้แฮกเกอร์สามารถปลอมตัวเป็นผู้ใช้งานที่น่าเชื่อถือได้ (Spoofing Attack) ขณะที่ FBI แถลงเมื่อวันอาทิตย์ (20 ก.ค.) ว่าได้รับทราบสถานการณ์แล้ว และกำลังร่วมมือกับหน่วยงานรัฐและเอกชนเพื่อรับมือกับภัยคุกคามดังกล่าว ด้านหนังสือพิมพ์เดอะวอชิงตันโพสต์รายงานว่า เซิร์ฟเวอร์ที่อาจตกอยู่ในความเสี่ยงมีจำนวนหลายหมื่นเครื่องทั่วโลก
ช่องโหว่นี้ส่งผลกระทบต่อ SharePoint Server ที่องค์กรต่าง ๆ ใช้สำหรับจัดเก็บและแชร์เอกสารภายในองค์กรเท่านั้น ส่วนบริการบนคลาวด์อย่าง SharePoint Online ใน Microsoft 365 ไม่ได้รับผลกระทบจากการโจมตีครั้งนี้
ไมโครซอฟท์ได้ปล่อยแพตช์ (Patch) อัปเดตความปลอดภัยสำหรับ SharePoint Subscription Edition ออกมาแล้วเมื่อวันอาทิตย์ พร้อมกับระบุว่ากำลังเร่งพัฒนาแพตช์สำหรับเวอร์ชัน 2016 และ 2019
สำหรับลูกค้าที่ยังไม่สามารถติดตั้งอัปเดตได้ ไมโครซอฟท์ได้ออกคำแนะนำที่สำคัญที่สุดว่า ให้ตัดการเชื่อมต่อเซิร์ฟเวอร์ที่เสี่ยงออกจากอินเทอร์เน็ตทันที จนกว่าจะสามารถติดตั้งแพตช์ความปลอดภัยได้เรียบร้อย
โดย สำนักข่าวอินโฟเควสท์ (21 ก.ค. 68)
