Microsoft ยืนยันช่องโหว่ Zero-day บน SharePoint แบบ On-premise - SharePoint บน Microsoft 365 ไม่กระทบ
Body
CISA รายงานช่องโหว่ Zero-day CVE-2025-53770 และ CVE-2025-53771 ที่สามารถโจมตีด้วยวิธี ToolShell ผ่าน Remote Code Execution หรือ RCE ของ Microsoft SharePoint แบบออนพรีมิส ที่สามารถเข้าถึง SharePoint ได้โดยไม่ต้องล็อกอิน และสามารถเข้าถึงไฟล์และการตั้งค่าได้แบบระยะไกล ปัญหานี้มีรายงานการโจมตีตั้งแต่ 18 กรกฎาคม อย่างน้อย 85 เซิร์ฟเวอร์ทั่วโลก และยังไม่มีแพตช์แก้ไขออกมา
ไมโครซอฟท์ยืนยันปัญหานี้ โดยบอกว่าได้แก้ไขช่องโหว่ไปแล้วบางส่วนในแพตช์ความปลอดภัยเดือนกรกฎาคม ปัญหานี้กระทบเฉพาะเซิร์ฟเวอร์ SharePoint แบบออนพรีมิสเท่านั้น SharePoint Online ใน Microsoft 365 ไม่ได้รับผลกระทบ โดยระหว่างปรับปรุงแพตช์แก้ไขที่สมบูรณ์ ไมโครซอฟท์ให้แนวทางลดผลกระทบเบื้องต้นคือ อัปเดตแพตช์ความปลอดภัยทันที, เปิดการทำงาน Antimalware Scan Interface, ติดตั้ง Microsoft Defender และ Rotate machine keys ของ ASP.NET ในเซิร์ฟเวอร์ SharePoint
ที่มา: CISA และ ไมโครซอฟท์
arjin Mon, 21/07/2025 - 07:44
Continue reading...
Body
CISA รายงานช่องโหว่ Zero-day CVE-2025-53770 และ CVE-2025-53771 ที่สามารถโจมตีด้วยวิธี ToolShell ผ่าน Remote Code Execution หรือ RCE ของ Microsoft SharePoint แบบออนพรีมิส ที่สามารถเข้าถึง SharePoint ได้โดยไม่ต้องล็อกอิน และสามารถเข้าถึงไฟล์และการตั้งค่าได้แบบระยะไกล ปัญหานี้มีรายงานการโจมตีตั้งแต่ 18 กรกฎาคม อย่างน้อย 85 เซิร์ฟเวอร์ทั่วโลก และยังไม่มีแพตช์แก้ไขออกมา
ไมโครซอฟท์ยืนยันปัญหานี้ โดยบอกว่าได้แก้ไขช่องโหว่ไปแล้วบางส่วนในแพตช์ความปลอดภัยเดือนกรกฎาคม ปัญหานี้กระทบเฉพาะเซิร์ฟเวอร์ SharePoint แบบออนพรีมิสเท่านั้น SharePoint Online ใน Microsoft 365 ไม่ได้รับผลกระทบ โดยระหว่างปรับปรุงแพตช์แก้ไขที่สมบูรณ์ ไมโครซอฟท์ให้แนวทางลดผลกระทบเบื้องต้นคือ อัปเดตแพตช์ความปลอดภัยทันที, เปิดการทำงาน Antimalware Scan Interface, ติดตั้ง Microsoft Defender และ Rotate machine keys ของ ASP.NET ในเซิร์ฟเวอร์ SharePoint
ที่มา: CISA และ ไมโครซอฟท์
arjin Mon, 21/07/2025 - 07:44
Continue reading...