Back to Blog

CISA ประกาศให้ช่องโหว่ SharePoint RCE Zero-Day CVE-2026-58644 อยู่ใน KEV เร่งหน่วยงานรัฐอัพเดตภายใน 19 ก.ค. 2026

CISA เพิ่มช่องโหว่ร้ายแรง CVE-2026-58644 ใน SharePoint Server เข้าสู่ KEV คะแนน CVSS 9.8 เร่งหน่วยงานรัฐอัปเดตภายใน 19 กรกฎาคม 2026

Sales
1 min read
CISA ประกาศให้ช่องโหว่ SharePoint RCE Zero-Day CVE-2026-58644 อยู่ใน KEV เร่งหน่วยงานรัฐอัพเดตภายใน 19 ก.ค. 2026

สำนักงาน Cybersecurity and Infrastructure Security Agency หรือ CISA ของสหรัฐอเมริกาได้เพิ่มช่องโหว่ด้านความปลอดภัยที่เพิ่งได้รับการแก้ไขใน Microsoft SharePoint Server เข้าสู่ Known Exploited Vulnerabilities Catalog หรือ KEV เมื่อวันพฤหัสบดีที่ผ่านมา โดยกำหนดให้หน่วยงาน Federal Civilian Executive Branch หรือ FCEB ทุกแห่งต้องดำเนินการอัปเดตภายในวันที่ 19 กรกฎาคม 2026

ช่องโหว่ดังกล่าวมีรหัส CVE-2026-58644 และคะแนน CVSS สูงถึง 9.8 ซึ่งจัดอยู่ในระดับร้ายแรงมาก เป็นช่องโหว่ประเภท Deserialization ที่ทำให้ผู้โจมตีสามารถเรียกใช้คำสั่งจากระยะไกลบนเซิร์ฟเวอร์ที่ได้รับผลกระทบได้ นักวิจัยด้านความปลอดภัยพบว่าช่องโหว่นี้ถูกนำไปใช้โจมตีจริงในวงกว้างก่อนที่ทาง Microsoft จะออกแพตช์แก้ไขเสียอีก



รายละเอียดของช่องโหว่ CVE-2026-58644


CVE-2026-58644 เป็นช่องโหว่ที่เกิดจากข้อบกพร่องในกระบวนการ Deserialization ของ Microsoft SharePoint Server ซึ่งเป็นซอฟต์แวร์ที่ใช้กันอย่างแพร่หลายในองค์กรธุรกิจและหน่วยงานรัฐบาลทั่วโลก ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถส่งข้อมูลที่ถูกออกแบบมาเป็นพิเศษเพื่อโจมตีเซิร์ฟเวอร์ และทำให้สามารถเรียกใช้คำสั่งอันไม่พึงประสงค์ได้โดยตรงบนระบบ

คะแนน CVSS 9.8 บ่งชี้ว่าช่องโหว่นี้มีความรุนแรงสูงมาก โดยสามารถถูกโจมตีได้โดยไม่ต้องมีสิทธิ์เข้าถึงระบบมาก่อน และไม่จำเป็นต้องมีปฏิสัมพันธ์จากผู้ใช้ การโจมตีแบบ Remote Code Execution หรือ RCE ทำให้ผู้ไม่ประสงค์ดีสามารถควบคุมเซิร์ฟเวอร์ได้ทั้งหมด รวมถึงขโมยข้อมูลและแพร่กระจายมัลแวร์ไปยังระบบอื่นภายในเครือข่าย



การตอบสนองของ CISA และหน่วยงานที่เกี่ยวข้อง


CISA ได้เพิ่ม CVE-2026-58644 เข้าใน KEV เพื่อแจ้งเตือนหน่วยงานรัฐบาลกลางสหรัฐฯ ให้ดำเนินการแก้ไขทันที หน่วยงาน FCEB ทุกแห่งมีเวลาจนถึงวันที่ 19 กรกฎาคม 2026 ในการติดตั้งแพตช์จาก Microsoft มิฉะนั้นอาจต้องเผชิญกับความเสี่ยงด้านความปลอดภัยที่ร้ายแรง

KEV เป็นฐานข้อมูลที่รวบรวมช่องโหว่ที่ถูกใช้ในการโจมตีจริง โดย CISA จะบังคับให้หน่วยงานรัฐบาลกลางดำเนินการแก้ไขตามกำหนดเวลาที่ระบุไว้ การเร่งดำเนินการนี้สะท้อนให้เห็นถึงความรุนแรงและความเร่งด่วนของช่องโหว่ที่มีผลกระทบสูงต่อระบบคลาวด์และระบบไอทีขององค์กร



แนวทางการป้องกันและปฏิบัติตาม


องค์กรที่ใช้ Microsoft SharePoint Server ควรอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดทันที โดยสามารถดาวน์โหลดแพตช์ความปลอดภัยได้จากช่องทางของ Microsoft นอกจากนี้ควรตรวจสอบระบบว่ามีสัญญาณการถูกโจมตีก่อนหน้านี้หรือไม่ โดยเฉพาะในเครือข่ายที่ใช้ SharePoint เวอร์ชันที่ยังไม่ได้รับอัปเดต

แนวทางเสริมอื่นๆ ได้แก่ การใช้ Web Application Firewall หรือ WAF เพื่อช่วยตรวจจับและบล็อกการโจมตีที่พยายามใช้ช่องโหว่ การจำกัดสิทธิ์การเข้าถึงเครือข่ายสำหรับเซิร์ฟเวอร์ที่สำคัญ และการตรวจสอบ Log อย่างสม่ำเสมอเพื่อค้นหาพฤติกรรมผิดปกติ การมีแผนรับมือเหตุการณ์ด้านความปลอดภัยที่ครอบคลุมก็เป็นสิ่งจำเป็นเพื่อลดความเสียหายหากเกิดการโจมตี



ข้อแนะนำสำหรับองค์กรธุรกิจในประเทศไทย


องค์กรไทยที่ใช้ Microsoft SharePoint ควรให้ความสำคัญกับการอัปเดตความปลอดภัยนี้ทันที โดยเฉพาะธุรกิจขนาดกลางและขนาดใหญ่ที่พึ่งพาระบบ SharePoint ในการจัดการเอกสารและการทำงานร่วมกันของทีมงาน การละเลยการอัปเดตอาจนำไปสู่การถูกโจมตีที่ส่งผลต่อธุรกิจอย่างรุนแรง

การติดตามข่าวสารด้าน Cybersecurity จากแหล่งกลางเช่น CISA และ CERT ช่วยให้องค์กรสามารถเตรียมพร้อมรับมือกับภัยคุกคามใหม่ๆ ได้ทันท่วงที การลงทุนในระบบการจัดการช่องโหว่และการฝึกอบรมพนักงานด้านความปลอดภัยไซเบอร์เป็นอีกหนึ่งมาตรการสำคัญที่ช่วยลดความเสี่ยงในระยะยาว



Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด