ช่องโหว่ของ Microsoft พุ่งสูงเป็นประวัติการณ์ โดยมีรายงานมากกว่า 1,300 รายการในปี 2024
ช่องโหว่ของ Microsoft พุ่งสูงเป็นประวัติการณ์ โดยมีรายงานมากกว่า 1,300 รายการในปี 2024
ยุคของปี 2024 เป็นปีที่ Microsoft เผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ด้วยการค้นพบช่องโหว่ทางความปลอดภัยทั้งหมด 1,360 จุดในหลากหลายผลิตภัณฑ์ของบริษัท ซึ่งเป็นสถิติที่สูงที่สุดตั้งแต่เริ่มมีการติดตามงานด้านความปลอดภัย ช่องโหว่เหล่านี้ส่วนหนึ่งเกิดจากความซับซ้อนที่เพิ่มขึ้นของผลิตภัณฑ์ของ Microsoft และเทคนิคใหม่ ๆ ของผู้ไม่หวังดีที่พยายามเจาะระบบ
ในรายละเอียด พบว่าระบบ Windows Server ถูกระบุว่ามีช่องโหว่ถึง 684 จุด โดยมี 43 จุดที่ถูกจัดอยู่ในระดับวิกฤติ ซึ่งสามารถอนุญาตให้มีการเรียกใช้รหัสจากระยะไกลโดยไม่ต้องมีการตอบรับจากผู้ใช้ ในขณะที่ระบบ Windows ทั่วไปมีช่องโหว่ 587 จุด โดยมี 33 จุดที่อยู่ในระดับวิกฤติ นอกจากนี้ Microsoft Edge ยังมีแนวโน้มที่เลวร้ายขึ้นด้วยการเพิ่มของช่องโหว่ถึง 17% รวมทั้งหมด 292 จุด และในบางกรณีมีการเพิ่มของช่องโหว่ในระดับวิกฤติที่สูงถึง 800% ซึ่งทั้งหมดนี้สะท้อนถึงความเสี่ยงที่เพิ่มขึ้นในโลกไซเบอร์ โดยเฉพาะอย่างยิ่งในระบบที่มีการใช้งานในระดับองค์กร
ยิ่งไปกว่านั้น หนึ่งในประเภทของช่องโหว่ที่น่ากังวลมากคือ “Elevation of Privilege (EoP)” ซึ่งมีสัดส่วนถึง 40% หรือประมาณ 554 ช่องโหว่จากทั้งหมด EoP เหล่านี้ช่วยให้นักโจมตีที่เข้ามาในระบบสามารถเพิ่มสิทธิ์ของตนเองจนได้ระดับผู้ดูแลระบบ จึงเป็นการเปิดทางให้การเจาะระบบที่สูญเสียความปลอดภัยไปอย่างรวดเร็ว ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าการอัปเดตแพทช์อย่างรวดเร็วแม้ว่าจำเป็นแล้วก็ไม่เพียงพอ ควรมีมาตรการเพิ่มเติม เช่น การลดสิทธิ์การเข้าถึงตามหลัก “least privilege”, การแบ่งส่วนระบบ (segmentation) และการยึดหลักแนวคิด “zero trust” ร่วมกับการตรวจสังเกตและวิเคราะห์ภัยคุกคามอย่างต่อเนื่อง
ในขณะที่ผลิตภัณฑ์ของ Microsoft เป็นส่วนสำคัญที่รองรับการดำเนินงานในสภาพแวดล้อมองค์กรทั่วโลกอยู่ประมาณ 75% ช่องโหว่ที่เพิ่มขึ้นในครั้งนี้จึงไม่เพียงแต่เป็นปัญหาทางเทคนิค แต่ยังส่งผลกระทบออกไปถึงผู้ใช้หลายพันล้านคน โดยเฉพาะในยุคที่การทำงานระยะไกลเป็นเรื่องปกติ แม้ว่าแคมเปญ "Secure Future Initiative" ของ Microsoft จะมีผลในส่วนของผลิตภัณฑ์เช่น Azure และ Dynamics 365 ที่แสดงให้เห็นถึงความเสถียรขึ้นในบางส่วน แต่ภาพรวมของช่องโหว่ที่เพิ่มขึ้นนี้ก็เป็นสัญญาณเตือนให้กับองค์กรทั่วโลกว่าต้องปรับปรุงและยกระดับกลยุทธ์ด้านความปลอดภัยให้รัดกุมและเป็นเชิงรุกมากขึ้น
องค์กรต่าง ๆ ที่พึ่งพาซอฟต์แวร์ของ Microsoft ควรหันมาเน้นการป้องกันภัยทางไซเบอร์ในเชิงรุก ทั้งการตรวจจับภัยคุกคามอย่างต่อเนื่องและการนำเสนอมาตรการรักษาความปลอดภัยที่ครอบคลุม เพื่อรับมือกับความซับซ้อนและความท้าทายที่เพิ่มขึ้นในระบบของตนเองในปี 2025 และอนาคตต่อๆ ไป
ที่มา: Cybersecuritynews
ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ
Mobile: 09 5368 5898
Tel: 0 2093 1625
Fax: 0 2093 1675 (Auto)
Email: sales@ampomicrosys.com
Latest Articles
เหตุใดทีม SOC ชั้นนำจึงหันมาใช้ Network Detection and Response
แพ็กเกจ npm ปลอมเลียนแบบ Telegram Bot API เพื่อฝัง SSH Backdoors บนระบบ Linux
ผู้หลอกลวงใช้ Google OAuth เพื่อปลอมตัวเป็น Google ในการโจมตี DKIM แบบรีเพลย์
Wine Lure ของ Cozy Bear ปล่อยมัลแวร์ WineLoader ลงบนนักการทูตสหภาพยุโรป
Microsoft กำหนดให้บัญชีใหม่ทั้งหมดไม่มีรหัสผ่านเป็นค่าเริ่มต้น
