ถึงแม้ช่องโหว่ดังกล่าวจะมีอันตรายสูง แต่ผู้ใช้จะต้องอยู่ภายในระบบ Active Directory ขององค์กรแล้วเท่านั้นระบบปฏิบัติการ Windows นั้นนอกจากจะเป็นที่นิยมในการใช้งานทั่วไปแล้ว ยังเป็นที่นิยมในการนำมาใช้ในการจัดการระบบภายในองค์กรอีกด้วย ทำให้ Windows บางรุ่นจะมีระบบจัดการสำหรับใช้งานภายในองค์กรอย่างมืออาชีพ เช่น ระบบ Windows Active Directory ที่เป็นเครื่องมือสำหรับการจัดการผู้ใช้งาน (User) และทรัพยากร (Resource) ภายใน ซึ่งถ้าระบบนี้มีช่องโหว่ก็มักจะกลายเป็นเรื่องใหญ่ไปด้วยจากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบช่องโหว่บนระบบ Windows Active Directory ในช่วงวันที่ 14 เมษายน ที่ผ่านมา โดยช่องโหว่ดังกล่าวนั้นถูกตั้งรหัสว่า CVE-2026-33826 ที่มาพร้อมคะแนนความอันตราย หรือ CVSS Score ที่สูงถึง 8.0 จัดว่าสูง และอันตรายมาก ซึ่งช่องโหว่นี้นั้นเป็นช่องโหว่ความปลอดภัยที่เกิดจากการจัดการตรวจสอบความถูกต้องของการป้อนค่าที่ไม่เรียบร้อย (Improper Input Validation) ส่งผลให้แฮกเกอร์สามารถทำการรันโค้ดจากระยะไกล (RCE หรือ Remote Code Execution) ซึ่งโค้ดดังกล่าวนั้นจะถูกรันด้วยสิทธิ์ระดับเดียวกับ RPC (Remote Procedure Call) ส่งผลให้แฮกเกอร์สามารถเข้าควบคุม Windows Active Directory และเข้าแก้ไขการตั้งค่า (Configuration) ได้ นอกจากนั้นช่องโหว่นี้ยังสามารถใช้งานได้ง่ายโดยไม่ต้องมีความรู้ด้านเทคนิคที่สูงมาก ทั้งฝั่งเหยื่อนั้นก็ไม่จำเป็นต้องโต้ตอบ (Interaction) เพื่อให้ช่องโหว่ทำงานอีกด้วยทว่าช่องโหว่นี้ก็ยังมีข้อจำกัดคือ เป็นช่องโหว่ที่ต้องใช้ในระยะใกล้เท่านั้น ซึ่งหมายถึงแฮกเกอร์จะต้องเป็นคนที่อยู่ภายในระบบหรือในองค์กรเป้าหมายอยู่แล้ว ทั้งยังต้องได้รับอนุญาตในการเข้าใช้งานส่วน Active Directory ที่ถูกจำกัดการเข้าถึง (Restricted) ตั้งแต่แรกแล้วถึงจะสามารถเข้าใช้งานช่องโหว่ดังกล่าวได้ เรียกว่าการโจมตีจะเกิดขึ้นได้เมื่อองค์กรมีกลุ่ม “เกลือเป็นหนอน” ที่ใช้งานช่องโหว่ดังกล่าวเท่านั้นช่องโหว่นี้ปรากฏอยู่บน Windows Server มากมายหลายรุ่น ทว่าทางไมโครซอฟท์ก็ได้ทำการออกอัปเดตเพื่ออุดช่องโหว่นี้ออกมาอย่างรวดเร็ว โดยอัปเดตสำหรับ Windows Server รุ่นต่าง ๆ ที่ออกมาอุดช่องโหว่นี้นั้น มีดังต่อไปนี้Windows Server 2012 R2 (KB5082126)Windows Server 2016 (KB5082198)Windows Server 2019 (KB5082123)Windows Server 2022, รวมถึงรุ่น 23H2 Edition (KB5082142 และ KB5082060)Windows Server 2025 (KB5082063)➤ Website : https://www.thaiware.com➤ Facebook : https://www.facebook.com/thaiware➤ Twitter : https://www.twitter.com/thaiware➤ YouTube : https://www.youtube.com/thaiwaretv
พบช่องโหว่ความปลอดภัยบน Windows Active Directory เปิดช่องให้แฮกเกอร์รันโค้ดอันตรายลงเครื่อง
by
Tags: