พบช่องโหว่ใน Microsoft Defender ที่ช่วยให้แฮกเกอร์สามารถยกระดับสิทธิ์
Last updated: 16 May 2025
265 Views
สรุปข้อมูล
Microsoft ได้ออกแพตช์แก้ไขช่องโหว่ CVE-2025-26684 ใน Microsoft Defender for Endpoint ที่เปิดโอกาสให้แฮกเกอร์สามารถยกระดับสิทธิ์เป็นสิทธิ์ระดับ SYSTEM ส่งผลให้สามารถควบคุมระบบได้ทั้งหมด ติดตั้งโปรแกรมที่เป็นอันตราย แก้ไขหรือลบข้อมูลสำคัญ สร้างบัญชีผู้ใช้ใหม่ที่มีสิทธิ์ระดับผู้ดูแลระบบ จึงแนะนำให้ผู้ใช้งานอัปเดตแพตช์แก้ไขช่องโหว่ดังกล่าวทันที
รายละเอียดช่องโหว่
CVE-2025-26684 (คะแนน CVSS 6.7/10 ระดับความรุนแรง Medium) ช่องโหว่นี้เป็นช่องโหว่ยกระดับสิทธิ์ บน Microsoft Defender for Endpoint for Linux ที่เกิดจาก External Control of Filename or Path ทำให้แฮกเกอร์ที่มีสิทธิ์ภายในระบบสามารถควบคุม File Path ที่ Defender ใช้งาน และใช้ช่องทางนี้เพื่อเข้าถึงทรัพยากรระบบที่ควรถูกจำกัดไว้ จนนำไปสู่การได้รับสิทธิ์ระดับ SYSTEM ซึ่งเป็นสิทธิ์สูงสุดบนเครื่อง
เวอร์ชันที่ได้รับผลกระทบ
- Microsoft Defender for Endpoint for Linux เวอร์ชัน 101.25XXX และต่ำกว่าลงมา
ผลกระทบจากช่องโหว่
ผลกระทบจากช่องโหว่ CVE-2025-26684 เปิดโอกาสให้แฮกเกอร์ที่มีสิทธิ์เข้าถึงเครื่องในระดับผู้ใช้ สามารถยกระดับสิทธิ์เป็น SYSTEM ซึ่งเป็นสิทธิ์สูงสุดของระบบ ส่งผลให้สามารถติดตั้งโปรแกรม แก้ไขหรือลบข้อมูล ควบคุมระบบ และแฮกเกอร์อาจใช้เป็นช่องทางในการโจมตีเพิ่มเติมต่อไป
คำแนะนำ
- อัปเดตอุปกรณ์ให้เป็นเวอร์ชันล่าสุดหรือเวอร์ชันที่ได้รับการแก้ไข
- ติดตามและปฏิบัติตามวิธีการแก้ไขปัญหาตามประกาศของ Microsoft
- จำกัดสิทธิ์ผู้ใช้งานภายในระบบ และหลีกเลี่ยงการให้สิทธิ์ root หรือ sudo แก่ผู้ใช้งานที่ไม่จำเป็น
- จำกัดการเข้าถึงระบบจากเครือข่ายภายในที่เชื่อถือได้
- ใช้ Multi-Factor Authentication (MFA) ในการเข้าสู่ระบบ
แหล่งอ้างอิง
https://cybersecuritynews.com/microsoft-defender-vulnerability-allows-attackers/
Related Content
