ช่องโหว่ด้านความปลอดภัยที่ถูกเปิดเผยล่าสุดใน Microsoft Teams บนระบบปฏิบัติการ Android ที่อาจทำให้ผู้โจมตีสามารถปลอมแปลงอุปกรณ์ภายในระบบได้ ซึ่งสร้างความกังวลให้กับองค์กร และผู้ใช้ทั่วไปที่ต้องพึ่งพาแพลตฟอร์มนี้สำหรับการสื่อสารในแต่ละวัน
เมื่อวันที่ 12 พฤษภาคม 2026 ทาง Microsoft ได้เปิดเผยรายงานช่องโหว่หมายเลข CVE-2026-32185 ซึ่งเป็นส่วนหนึ่งของการอัปเดตความปลอดภัยประจำเดือน (Patch Tuesday) ของเดือนพฤษภาคม 2026
ช่องโหว่นี้อยู่ในวิธีการที่ Microsoft Teams จัดการกับการเข้าถึงไฟล์ และไดเร็กทอรี ซึ่งอาจทำให้ผู้โจมตีสามารถปลอมแปลง หรือเปลี่ยนแปลงแก้ไของค์ประกอบที่น่าเชื่อถือภายในแอปพลิเคชันได้
ช่องโหว่นี้มีสาเหตุหลักมาจากการกำหนดค่าที่ผิดพลาด ส่งผลให้ผู้โจมตีในระบบที่ไม่ได้รับอนุญาตสามารถเข้าถึงไฟล์ หรือไดเร็กทอรีของ Microsoft Teams และนำไปสู่การโจมตีแบบ spoofing attacks เพื่อหลอกลวงให้ผู้ใช้หลงเชื่อเนื้อหา หรือการสื่อสารที่เป็นอันตรายว่าเป็นของจริง และถูกต้องได้
แม้ว่าการโจมตีนี้จะต้องอาศัยการโต้ตอบจากผู้ใช้ และมีการจำกัดช่องทางการโจมตีจากภายในระบบเท่านั้น แต่ช่องโหว่ดังกล่าวจะส่งผลกระทบต่อ data confidentiality หรือการรักษาความลับของข้อมูลในระดับสูง จึงทำให้ช่องโหว่นี้เป็นเรื่องที่น่ากังวลอย่างยิ่งสำหรับสภาพแวดล้อมขององค์กรที่มีข้อมูลสำคัญ
ช่องโหว่นี้มีคะแนน CVSS 3.1 อยู่ที่ 5.5 คะแนน คะแนนประเมินตามสภาพแวดล้อมระบบอยู่ที่ 4.8 คะแนน และ Microsoft ได้จัดระดับความรุนแรงไว้ที่ระดับ Important
ที่สำคัญคือ การโจมตีช่องโหว่นี้ไม่จำเป็นต้องมีสิทธิ์ระดับสูง ซึ่งช่วยลดอุปสรรคให้กับผู้โจมตีในการเข้าถึงข้อมูลได้ง่ายในสภาพแวดล้อมภายในองค์กรที่มีการใช้งานร่วมกัน หรือถูกเจาะระบบไปก่อนหน้าแล้ว
ณ วันที่เผยแพร่รายงานนี้ ช่องโหว่ดังกล่าวยังไม่เคยถูกเปิดเผยต่อสาธารณะ และยังไม่มีการนำไปใช้โจมตีจริงในวงกว้าง
โดย Microsoft ได้ประเมินความเสี่ยงในการถูกโจมตี และจัดให้ช่องโหว่นี้อยู่ในกลุ่ม 'มีแนวโน้มถูกนำไปใช้โจมตีได้ยาก' และยังไม่มีการยืนยันว่าพบโค้ดตัวอย่างการโจมตีแต่อย่างใด ส่วนระดับการแก้ไขนั้นถูกระบุเป็น 'แก้ไขอย่างเป็นทางการ' ซึ่งหมายความว่ามีแพตซ์อัปเดตพร้อมใช้งานแล้ว
ช่องโหว่นี้จะส่งผลกระทบเฉพาะแอปพลิเคชัน Microsoft Teams บนระบบปฏิบัติการ Android โดยเวอร์ชันที่ได้รับการอัปเดตแพตซ์แก้ไขแล้วคือ 1.0.0.2026092103 ซึ่งผู้ใช้จำเป็นต้องดำเนินการอัปเดตผ่าน Google Play Store ด้วยตนเอง
การแก้ไข และมาตรการลดผลกระทบ
- Microsoft ได้ปล่อยอัปเดตความปลอดภัยสำหรับ Microsoft Teams บนระบบปฏิบัติการ Android ผ่านทาง Google Play Store เรียบร้อยแล้ว จึงขอแนะนำอย่างยิ่งให้ผู้ใช้งาน และผู้ดูแลระบบดำเนินการอัปเดตแอปพลิเคชันเป็นเวอร์ชันล่าสุดในทันที เพื่อลดความเสี่ยงจากการถูกโจมตีผ่านช่องโหว่นี้
- องค์กรที่มีการใช้งาน Microsoft Teams ในสภาพแวดล้อมที่มีการควบคุมดูแลอย่างเข้มงวด หรือระบบที่มีความปลอดภัยสูง ควรให้ความสำคัญกับการติดตั้งแพตซ์นี้ โดยเฉพาะอย่างยิ่งบนอุปกรณ์พกพาที่ใช้ Teams สำหรับการสื่อสารทางธุรกิจ
ที่มา : cybersecuritynews
You must be logged in to post a comment.