มีการค้นพบช่องโหว่ร้ายแรงใน Microsoft Entra ID (Azure Active Directory เดิม) ภายใต้รหัส CVE-2025-55241 ซึ่งเปิดโอกาสให้ผู้โจมตีสามารถแฮ็กและยึดครอง tenant ขององค์กรใดก็ได้ทั่วโลก
โดยช่องโหว่นี้เกิดจากการทำงานร่วมกันของ Actor Tokens ที่ Microsoft ใช้ภายใน ซึ่งไม่ได้ลงนาม มีอายุ 24 ชั่วโมง และยังสามารถข้ามการป้องกันอย่าง MFA หรือ Conditional Access ได้ กับ Azure AD Graph API รุ่นเก่า ที่ตรวจสอบสิทธิ์ไม่รัดกุมจนยอมรับ token ที่สร้างขึ้นจาก tenant อื่นได้
เมื่อผสานกัน ผู้โจมตีจึงสามารถแอบอ้างเป็นผู้ใช้หรือแม้กระทั่ง Global Admin ของเหยื่อได้โดยไม่ถูกบันทึกใน logs ผลที่ตามมาคือมีสิทธิ์เต็มในการอ่าน แก้ไข และควบคุมระบบองค์กรทั้งหมด
ซึ่ง Microsoft ได้รับรายงานในเดือนกรกฎาคม 68 และรีบปล่อยแพตช์ปิดช่องโหว่ พร้อมจำกัดการใช้งาน API เก่า โดยยืนยันว่าไม่พบหลักฐานการโจมตีจริงในโลกภายนอก
อย่างไรก็ตาม องค์กรควรเช็กให้แน่ใจว่าระบบอัปเดตแพตช์แล้ว และเลิกใช้ Azure AD Graph หันไปใช้ Microsoft Graph แทน รวมถึงตรวจสอบสิทธิ์ผู้ดูแลระบบให้รอบคอบ และคอยสังเกตกิจกรรมที่ผิดปกติ เพื่อป้องกันไม่ให้ช่องโหว่เก่าที่หลงเหลืออยู่กลายเป็นความเสี่ยงในอนาคต
ที่มา : The Hacker News
ข่าวที่เกี่ยวข้อง
Magnific มาแล้ว! (การรีแบรนด์ครั้งใหญ่จาก Freepik) พร้อมแนะนำฟีเจอร์ที่ สาย AI ห้ามพลาด
Freepik เปลี่ยนชื่อเป็น Magnific อย่างเป็นทางการในเดือนเมษายน 2569 พร้อมเปิดตัวเป็น AI creative platform เต็มรูปแบบ ครอบคลุมทั้งภาพ วิดีโอ เสียง และ 3D มาดูว่ามีฟีเจอร์อะไรใหม่บ้าง และทำไมถึงต้องเปลี่ยนชื่อ
18 ชั่วโมงที่แล้วMagnific มาแล้ว! (การรีแบรนด์ครั้งใหญ่จาก Freepik) พร้อมแนะนำฟีเจอร์ที่ สาย AI ห้ามพลาด
18 ชั่วโมงที่แล้ว
รู้จัก NotebookLM สอนใช้ AI สรุปข้อมูล พร้อมเคล็ดลับที่ควรรู้! [อัปเดต 2026]
5 วันที่แล้ว
ทำไม Elon Musk ถึงฟ้อง OpenAI อุดมการณ์กินไม่ได้ แต่เงินแสนล้านมันหอมหวาน?
5 วันที่แล้ว