Microsoft เปิดเผยว่า หนึ่งในกลุ่มผู้โจมตีที่อยู่เบื้องหลังการโจมตีช่องโหว่ SharePoint อย่างต่อเนื่อง กำลังใช้ช่องโหว่เหล่านี้เพื่อแพร่กระจายแรนซัมแวร์ Warlock บนระบบเป้าหมาย
Microsoft ระบุในการอัปเดตเมื่อวันพุธว่า ข้อมูลดังกล่าวมาจาก “การวิเคราะห์เชิงลึก และข้อมูลข่าวกรองจากการติดตามพฤติกรรมการโจมตีของกลุ่ม Storm-2603 อย่างต่อเนื่อง”
(more…)
พบช่องโหว่ Zero-Day RCE ใน Microsoft SharePoint On-Premise ระดับ Critical หมายเลข CVE-2025-53770 และ CVE-2025-53771 ซึ่งพบว่ากำลังถูกใช้ในการโจมตีอย่างต่อเนื่องมาตั้งแต่วันที่ 18 กรกฎาคม 2025 เป็นอย่างน้อย โดยยังไม่มีแพตช์แก้ไข และพบเซิร์ฟเวอร์อย่างน้อย 85 เครื่องทั่วโลกถูกโจมตีแล้ว (more…)
U.S. Cybersecurity and Infrastructure Security Agency หรือ หน่วยงานรักษาความปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ออกมาแจ้งเตือนการพบกลุ่ม Hacker ได้มุ่งเป้าหมายการโจมตีไปยัง Microsoft SharePoint โดยใช้ช่องโหว่ระดับ Critical ซึ่งเป็นช่องโหว่การยกระดับสิทธิ์ (privilege escalation)
CVE-2023-29357 (คะแนน CVSS 9.8/10 ความรุนแรงระดับ Critical) เป็นช่องโหว่ที่ทำให้ Hacker สามารถยกระดับสิทธิ์ผู้ดูแลระบบได้จากภายนอก บนเซิร์ฟเวอร์ที่มีช่องโหว่ ด้วยการหลีกเลี่ยงการตรวจสอบสิทธิ์โดยใช้ JWT auth token ปลอม (more…)
PoC ของการโจมตีช่องโหว่การยกระดับสิทธิ์ของ Microsoft SharePoint Server ถูกปล่อยออกมาแล้ว
ชุดสาธิตการโจมตีหรือ Proof-of-concept exploit code (PoC) ของช่องโหว่การหลีกเลี่ยงการตรวจสอบสิทธิ์ของ Microsoft SharePoint Server ที่ทำให้สามารถยกระดับสิทธิ์ได้ (privilege escalation) ถูกปล่อยออกมาบน GitHub แล้ว
**
CVE-2023-29357 (คะแนน CVSS 9.8/10 ความรุนแรงระดับ Critical) เป็นช่องโหว่ที่ทำให้ Hacker สามารถหลีกเลี่ยงการตรวจสอบสิทธิ์ของ Microsoft SharePoint Server และสามารถยกระดับสิทธิ์เป็นผู้ดูแลระบบได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้งาน
โดย Hacker สามารถเข้าถึง JWT authentication token ที่ถูกปลอมแปลงขึ้น และใช้ token เหล่านี้เพื่อดำเนินการโจมตีเครือข่าย ซึ่งจะข้ามการตรวจสอบสิทธิ์ และอนุญาตให้เข้าถึงสิทธิ์ของผู้ใช้ที่ได้รับการตรวจสอบสิทธิ์ รวมถึงสิทธิ์ของผู้ดูแลระบบ ปัจจุบันช่องโหว่ดังกล่าว ทาง Microsoft ได้ออกแพตซ์อัปเดตด้านความปลอดภัยเพื่อแก้ไขไปแล้ว (more…)