ช่องโหว่ของ Microsoft พุ่งสูงเป็นประวัติการณ์ โดยมีรายงานมากกว่า 1,300 รายการในปี 2024

ช่องโหว่ของ Microsoft พุ่งสูงเป็นประวัติการณ์ โดยมีรายงานมากกว่า 1,300 รายการในปี 2024

ยุคของปี 2024 เป็นปีที่ Microsoft เผชิญกับความท้าทายด้านความปลอดภัยในระดับที่ไม่เคยมีมาก่อน ด้วยการค้นพบช่องโหว่ทางความปลอดภัยทั้งหมด 1,360 จุดในหลากหลายผลิตภัณฑ์ของบริษัท ซึ่งเป็นสถิติที่สูงที่สุดตั้งแต่เริ่มมีการติดตามงานด้านความปลอดภัย ช่องโหว่เหล่านี้ส่วนหนึ่งเกิดจากความซับซ้อนที่เพิ่มขึ้นของผลิตภัณฑ์ของ Microsoft และเทคนิคใหม่ ๆ ของผู้ไม่หวังดีที่พยายามเจาะระบบ

ในรายละเอียด พบว่าระบบ Windows Server ถูกระบุว่ามีช่องโหว่ถึง 684 จุด โดยมี 43 จุดที่ถูกจัดอยู่ในระดับวิกฤติ ซึ่งสามารถอนุญาตให้มีการเรียกใช้รหัสจากระยะไกลโดยไม่ต้องมีการตอบรับจากผู้ใช้ ในขณะที่ระบบ Windows ทั่วไปมีช่องโหว่ 587 จุด โดยมี 33 จุดที่อยู่ในระดับวิกฤติ นอกจากนี้ Microsoft Edge ยังมีแนวโน้มที่เลวร้ายขึ้นด้วยการเพิ่มของช่องโหว่ถึง 17% รวมทั้งหมด 292 จุด และในบางกรณีมีการเพิ่มของช่องโหว่ในระดับวิกฤติที่สูงถึง 800% ซึ่งทั้งหมดนี้สะท้อนถึงความเสี่ยงที่เพิ่มขึ้นในโลกไซเบอร์ โดยเฉพาะอย่างยิ่งในระบบที่มีการใช้งานในระดับองค์กร

ยิ่งไปกว่านั้น หนึ่งในประเภทของช่องโหว่ที่น่ากังวลมากคือ “Elevation of Privilege (EoP)” ซึ่งมีสัดส่วนถึง 40% หรือประมาณ 554 ช่องโหว่จากทั้งหมด EoP เหล่านี้ช่วยให้นักโจมตีที่เข้ามาในระบบสามารถเพิ่มสิทธิ์ของตนเองจนได้ระดับผู้ดูแลระบบ จึงเป็นการเปิดทางให้การเจาะระบบที่สูญเสียความปลอดภัยไปอย่างรวดเร็ว ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าการอัปเดตแพทช์อย่างรวดเร็วแม้ว่าจำเป็นแล้วก็ไม่เพียงพอ ควรมีมาตรการเพิ่มเติม เช่น การลดสิทธิ์การเข้าถึงตามหลัก “least privilege”, การแบ่งส่วนระบบ (segmentation) และการยึดหลักแนวคิด “zero trust” ร่วมกับการตรวจสังเกตและวิเคราะห์ภัยคุกคามอย่างต่อเนื่อง

ในขณะที่ผลิตภัณฑ์ของ Microsoft เป็นส่วนสำคัญที่รองรับการดำเนินงานในสภาพแวดล้อมองค์กรทั่วโลกอยู่ประมาณ 75% ช่องโหว่ที่เพิ่มขึ้นในครั้งนี้จึงไม่เพียงแต่เป็นปัญหาทางเทคนิค แต่ยังส่งผลกระทบออกไปถึงผู้ใช้หลายพันล้านคน โดยเฉพาะในยุคที่การทำงานระยะไกลเป็นเรื่องปกติ แม้ว่าแคมเปญ "Secure Future Initiative" ของ Microsoft จะมีผลในส่วนของผลิตภัณฑ์เช่น Azure และ Dynamics 365 ที่แสดงให้เห็นถึงความเสถียรขึ้นในบางส่วน แต่ภาพรวมของช่องโหว่ที่เพิ่มขึ้นนี้ก็เป็นสัญญาณเตือนให้กับองค์กรทั่วโลกว่าต้องปรับปรุงและยกระดับกลยุทธ์ด้านความปลอดภัยให้รัดกุมและเป็นเชิงรุกมากขึ้น

องค์กรต่าง ๆ ที่พึ่งพาซอฟต์แวร์ของ Microsoft ควรหันมาเน้นการป้องกันภัยทางไซเบอร์ในเชิงรุก ทั้งการตรวจจับภัยคุกคามอย่างต่อเนื่องและการนำเสนอมาตรการรักษาความปลอดภัยที่ครอบคลุม เพื่อรับมือกับความซับซ้อนและความท้าทายที่เพิ่มขึ้นในระบบของตนเองในปี 2025 และอนาคตต่อๆ ไป

ที่มา: Cybersecuritynews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com