หน้าแรก ตรวจหวย เว็บบอร์ด ควิซ Pic Post แชร์ลิ้ง หาเพื่อน Chat หาเพื่อน Line Page อัลบั้ม คำคม Glitter เกมถอดรหัสภาพ คำนวณ การเงิน ราคาทองคำ กินอะไรดี
ข้อตกลงการใช้บริการนโยบายความเป็นส่วนตัวนโยบายเนื้อหานโยบายการสร้างรายได้About Usติดต่อเว็บไซต์แจ้งเนื้อหาไม่เหมาะสม
News บอร์ดต่างๆค้นหาตั้งกระทู้

ช่องโหว่ความปลอดภัยบน Windows Active Directory เปิดช่องให้แฮกเกอร์รันโคดอันตรายลงเครื่อง

เขียนโดย Annonymus TN

พบช่องโหว่ความปลอดภัยบน Windows Active Directory เปิดช่องให้แฮกเกอร์รันโคดอันตรายลงเครื่อง

 

ระบบปฏิบัติการ Windows นั้นนอกจากจะเป็นที่นิยมในการใช้งานทั่วไปแล้ว ยังเป็นที่นิยมในการนำมาใช้ในการจัดการระบบภายในองค์กรอีกด้วย ทำให้ Windows บางรุ่นจะมีระบบจัดการสำหรับใช้งานภายในองค์กรอย่างมืออาชีพ เช่น ระบบ Windows Active Directory ที่เป็นเครื่องมือสำหรับการจัดการผู้ใช้งาน (User) และทรัพยากร (Resource) ภายใน ซึ่งถ้าระบบนี้มีช่องโหว่ก็มักจะกลายเป็นเรื่องใหญ่ไปด้วย

 

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบช่องโหว่บนระบบ Windows Active Directory ในช่วงวันที่ 14 เมษายน ที่ผ่านมา โดยช่องโหว่ดังกล่าวนั้นถูกตั้งรหัสว่า CVE-2026-33826 ที่มาพร้อมคะแนนความอันตราย หรือ CVSS Score ที่สูงถึง 8.0 จัดว่าสูง และอันตรายมาก ซึ่งช่องโหว่นี้นั้นเป็นช่องโหว่ความปลอดภัยที่เกิดจากการจัดการตรวจสอบความถูกต้องของการป้อนค่าที่ไม่เรียบร้อย (Improper Input Validation) ส่งผลให้แฮกเกอร์สามารถทำการรันโค้ดจากระยะไกล (RCE หรือ Remote Code Execution) ซึ่งโค้ดดังกล่าวนั้นจะถูกรันด้วยสิทธิ์ระดับเดียวกับ RPC (Remote Procedure Call) ส่งผลให้แฮกเกอร์สามารถเข้าควบคุม Windows Active Directory และเข้าแก้ไขการตั้งค่า (Configuration) ได้ นอกจากนั้นช่องโหว่นี้ยังสามารถใช้งานได้ง่ายโดยไม่ต้องมีความรู้ด้านเทคนิคที่สูงมาก ทั้งฝั่งเหยื่อนั้นก็ไม่จำเป็นต้องโต้ตอบ (Interaction) เพื่อให้ช่องโหว่ทำงานอีกด้วย

 

ช่องโหว่นี้ก็ยังมีข้อจำกัดคือ เป็นช่องโหว่ที่ต้องใช้ในระยะใกล้เท่านั้น ซึ่งหมายถึงแฮกเกอร์จะต้องเป็นคนที่อยู่ภายในระบบหรือในองค์กรเป้าหมายอยู่แล้ว ทั้งยังต้องได้รับอนุญาตในการเข้าใช้งานส่วน Active Directory ที่ถูกจำกัดการเข้าถึง (Restricted) ตั้งแต่แรกแล้วถึงจะสามารถเข้าใช้งานช่องโหว่ดังกล่าวได้ เรียกว่าการโจมตีจะเกิดขึ้นได้เมื่อองค์กรมีกลุ่ม “เกลือเป็นหนอน” ที่ใช้งานช่องโหว่ดังกล่าวเท่านั้น

 

ช่องโหว่นี้ปรากฏอยู่บน Windows Server มากมายหลายรุ่น ทว่าทางไมโครซอฟท์ก็ได้ทำการออกอัปเดตเพื่ออุดช่องโหว่นี้ออกมาอย่างรวดเร็ว โดยอัปเดตสำหรับ Windows Server รุ่นต่าง ๆ ที่ออกมาอุดช่องโหว่นี้นั้น มีดังต่อไปนี้

 

Windows Server 2012 R2 (KB5082126)

Windows Server 2016 (KB5082198)

Windows Server 2019 (KB5082123)

Windows Server 2022, รวมถึงรุ่น 23H2 Edition (KB5082142 และ KB5082060)

Windows Server 2025 (KB5082063)

เนื้อหาโดย: Annonymus TN
⚠ แจ้งเนื้อหาไม่เหมาะสม 
Annonymus TN's profile
มีผู้เข้าชมแล้ว 62 ครั้ง
เขียนโดย Annonymus TN
นักข่าวสายอาชญากรรมไซเบอร์และเทคโนโลยี เชี่ยวชาญการรายงานภัยออนไลน์ เช่น มัลแวร์ การหลอกลวง และการใช้ AI ในทางผิด โดยนำเสนอข้อมูลที่ซับซ้อนให้เข้าใจง่าย กระชับ และตรงประเด็น เพื่อให้ผู้อ่านรู้ทันภัยดิจิทัลก่อนตกเป็นเ
เป็นกำลังใจให้เจ้าของกระทู้โดยการ VOTE และ SHARE
Hot Topic ที่น่าสนใจอื่นๆ
เพิ่งรู้ว่าปุ่ม ESC บนคีย์บอร์ด ทำไมถึงอยู่มุมซ้ายบนมาตลอดทำไมบางคนไม่อยากกลับบ้าน ทั้งที่บ้านควรเป็นที่ปลอดภัย10 จังหวัดที่มีพระภิกษุสงฆ์และสามเณรมากที่สุดในประเทศไทยจังหวัดอันดับหนึ่งของไทย ที่โดดเด่นเรื่องนางงามมากที่สุดAI วิเคราะห์สถิติ 20 ปีหวยงวด 16 ก.ค.69 ให้เลขท้าย 2 ตัวเน้นๆ!เปิด 3 ประเทศยอดฮิตที่เด็ก สปป.ลาว นิยมไปเรียนต่อต่างประเทศส่องแนวทางเลขเด็ดตาทิพย์และเลขปฏิทินหลวงพ่อนำโชค งวดวันที่ 16 กรกฎาคม 2569AI วิเคราะห์เลขท้าย 3 ตัวรางวัลที่ 1 งวดวันที่ 16 กรกฎาคม 2569เขตของกรุงเทพมหานคร ที่มีสภาพเป็นพื้นที่ชนบทมากที่สุดออกซิเจนยิ่งมากยิ่งดีจริงไหม ถ้าหายใจ 100% ตลอดเวลาของล้ำค่าที่ไม่มีใครเอากลับมา 5 เรื่องจริงของสิ่งที่ถูกทิ้งไว้เฉย ๆ10 รายการทีวีไทยยุค 90 ที่ได้รับ ความนิยมมากที่สุด
Hot Topic ที่มีผู้ตอบล่าสุด
เหมืองทองคำที่ลึกที่สุดในโลกนัดต่อไป ผมคงต้องเดิมพันให้สหรัฐอเมริกาคว้าแชมป์ฟีฟ่าเวิลด์คัพ 2026?
กระทู้อื่นๆในบอร์ด ข่าววันนี้
สะเดา รวบ 2ผู้ต้องหาแก๊งลักสายไฟ พร้อมของกลางอื้อชายสิงคโปร์ผวา เห็นเงาคล้ายคนผมยาวหลังต้นไม้กลางดึก5 หนังสยองขวัญนอกกระแส ที่คนรักหนังแนวหลอนควรรู้จัก4 ภาพยนตร์โฆษณาชวนเชื่อของเกาหลีเหนือ ที่สะท้อนวิธีสร้างภาพลักษณ์รัฐ
ตั้งกระทู้ใหม่