เตือนช่องโหว่ Windows Netlogon ถูกใช้โจมตีจริง ผู้ดูแลระบบควรเร่งติดตั้งแพตช์

เตือนช่องโหว่ Windows Netlogon ถูกใช้โจมตีจริง ผู้ดูแลระบบควรเร่งติดตั้งแพตช์

โดย : Nattaporn Banchong-Aksorn / 26 มิ.ย. 2569 / เปิดอ่าน 21 ครั้ง

ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งเบลเยียม (CCB) เตือนพบการนำช่องโหว่ Windows Netlogon หมายเลข CVE-2026-41089 ไปใช้โจมตีจริงแล้ว เป็นช่องโหว่ระดับวิกฤตที่ Microsoft ได้ออกแพตช์แก้ไขแล้วในการอัปเดตประจำเดือนพฤษภาคม 2026 ช่องโหว่ดังกล่าวเกี่ยวข้องกับบริการ Netlogon ซึ่งเป็นส่วนสำคัญของ Windows Server ที่ใช้ยืนยันตัวตนบริการและผู้ใช้บนเครือข่ายแบบโดเมน

Microsoft ระบุช่องโหว่เป็นปัญหาแบบ Stack-based Buffer Overflow ใน Windows Netlogon ซึ่งอาจเปิดทางให้ผู้โจมตีที่ยังไม่ผ่านการยืนยันตัวตนสามารถส่งคำขอเครือข่ายที่สร้างขึ้นเป็นพิเศษไปยัง Windows Server ที่ทำหน้าที่เป็น Domain Controller หากโจมตีสำเร็จ อาจทำให้ผู้โจมตีสามารถรันโค้ดบนระบบเป้าหมายได้จากระยะไกล โดยช่องโหว่นี้ส่งผลกระทบต่อ Windows Server ทุกเวอร์ชันที่ยังอยู่ในช่วงสนับสนุน รวมถึง Windows Server 2025

ผู้ดูแลระบบที่ใช้งาน Windows Server โดยเฉพาะเครื่องที่ทำหน้าที่เป็น Domain Controller ควรตรวจสอบและติดตั้งอัปเดตความปลอดภัยของ Microsoft โดยเร็ว รวมถึงตรวจสอบบันทึกเหตุการณ์ของระบบ เฝ้าระวังการเชื่อมต่อหรือคำขอผิดปกติที่เกี่ยวข้องกับ Netlogon และจำกัดการเข้าถึง Domain Controller จากเครือข่ายที่ไม่จำเป็น ทั้งนี้ CCB ยังไม่เปิดเผยรายละเอียดเชิงเทคนิคของการโจมตี และ Microsoft ยังไม่ได้ปรับสถานะ advisory เพื่อยืนยันการถูกใช้โจมตีจริง

แหล่งข่าว https://dg.th/mq4o01n97j 

ภาพโดย : ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT)
เนื้อหาข่าวโดย : ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT)
SDGs ที่เกี่ยวข้อง
แชร์เนื้อหา
ตัวกรอง