CISA แจ้งเตือน ช่องโหว่ Microsoft Office และ HPE OneView ถูกใช้ในการโจมตี

Last updated: 9 Jan 2026

77 Views

สรุปข้อมูล

CISA ได้เพิ่มช่องโหว่ความปลอดภัย 2 รายการที่ถูกยืนยันว่ามีการโจมตีจริงลงใน Known Exploited Vulnerabilities ได้แก่ CVE-2009-0556 ซึ่งเป็นช่องโหว่ Code Injection ใน Microsoft Office PowerPoint ที่อาศัยการทำ Memory Corruption เพื่อรันโค้ดจากระยะไกล และ CVE-2025-37164 ช่องโหว่ระดับ Critical ใน Hewlett Packard Enterprise OneView ที่เปิดโอกาสให้ผู้โจมตีที่ไม่ต้องยืนยันตัวตนสามารถ Remote Code Execution ได้ ช่องโหว่ทั้งสองรายการมีความเสี่ยงสูงและควรถูกแก้ไขอย่างเร่งด่วนในสภาพแวดล้อมองค์กร

รายละเอียดช่องโหว่

CVE-2009-0556 (คะแนน CVSS 9.3/10 ความรุนแรงระดับ Critical) จัดเป็นช่องโหว่ประเภท Code Injection (CWE-94) ใน Microsoft Office PowerPoint มีช่องโหว่ที่เปิดโอกาสให้ผู้โจมตีจากระยะไกลสามารถรันโค้ดอันตรายได้ ผ่านไฟล์ PowerPoint ที่ถูกสร้างขึ้นเป็นพิเศษ โดยภายในไฟล์จะมีโครงสร้าง OutlineTextRefAtom ที่กำหนดค่า index ไม่ถูกต้อง ส่งผลให้เกิดปัญหา Memory Corruption และนำไปสู่การควบคุมการทำงานของระบบ
CVE-2025-37164 (คะแนน CVSS 9.8/10 ความรุนแรงระดับ Critical) จัดเป็นช่องโหว่ประเภท Code Injection (CWE-94) ใน HPE OneView ซึ่งอาจเปิดโอกาสให้ผู้โจมตีสามารถสั่งรันโค้ดอันตรายจากระยะไกลบนระบบที่ได้รับผลกระทบได้

เวอร์ชันที่ได้รับผลกระทบ CVE-2009-0556

Microsoft Office PowerPoint เวอร์ชัน 2000 SP3
Microsoft Office PowerPoint เวอร์ชัน 2002 SP3
Microsoft Office PowerPoint เวอร์ชัน 2003 SP3
Microsoft Office 2004 เวอร์ชันสำหรับ Mac

เวอร์ชันที่ได้รับผลกระทบ CVE-2025-37164

HPE OneView เวอร์ชันต่ำกว่า 11.00

ผลกระทบจากช่องโหว่

ผลกระทบจากช่องโหว่ทั้งสองรายการมีความรุนแรงสูงและส่งผลกระทบโดยตรงต่อความมั่นคงปลอดภัยของระบบองค์กร โดย CVE-2009-0556 ใน Microsoft Office PowerPoint สามารถถูกใช้เป็นช่องทางโจมตีผ่านไฟล์เอกสาร ส่งผลให้ผู้โจมตีรันโค้ดอันตรายบนเครื่องผู้ใช้ได้ ขณะที่ CVE-2025-37164 ใน HPE OneView มีความเสี่ยงสูงยิ่งกว่า เนื่องจากเปิดโอกาสให้ผู้โจมตีที่ไม่ต้องยืนยันตัวตนสามารถควบคุมระบบจัดการโครงสร้างพื้นฐานจากระยะไกลได้ ซึ่งอาจนำไปสู่การยึดครองระบบ การ lateral movement และการหยุดชะงักของบริการสำคัญ

คำแนะนำ

ตรวจสอบและอัปเดตแพตช์ความปลอดภัยของ Microsoft และ Hewlett Packard Enterprise ทันที
จำกัดสิทธิ์การเข้าถึงระบบ HPE OneView จากเครือข่ายภายนอก และแยกระบบบริหารจัดการออกจากเครือข่ายผู้ใช้งานทั่วไป
ใช้หลักการ Least Privilege ลดสิทธิ์และปิดบัญชีที่ไม่จำเป็น
หมั่นตรวจสอบการทำงานในระบบเพื่อตรวจจับกิจกรรมที่ผิดปกติภายใน
พิจารณาการการตั้งค่าไฟร์วอลล์และระบบตรวจจับการบุกรุกเพิ่มเติม

แหล่งอ้างอิง

https://thehackernews.com/2026/01/cisa-flags-microsoft-office-and-hpe.html

https://nvd.nist.gov/vuln/detail/CVE-2009-0556

https://nvd.nist.gov/vuln/detail/CVE-2025-37164

Tags :