มีเรื่องให้สาย IT ต้องระวังอีกแล้ว เมื่อ CISA ออกมาแจ้งเตือนช่องโหว่รหัส CVE-2026-20133 ในระบบ SD-WAN ของ Ivanti ที่ตอนนี้ถูกแฮกเกอร์นำไปใช้โจมตีจริง งานนี้ใครใช้งานอุปกรณ์เครือข่ายองค์กรต้องรีบอัปเดตทันที
CISA (Cybersecurity and Infrastructure Security Agency) ได้เพิ่มช่องโหว่ใหม่เข้าไปในรายการ Known Exploited Vulnerabilities (KEV) โดยเป็นช่องโหว่ในอุปกรณ์ Ivanti Connect Secure และ Ivanti Policy Secure (SD-WAN)
ช่องโหว่นี้เปิดโอกาสให้ผู้ไม่หวังดีสามารถ :
- เข้าถึงระบบจากระยะไกลโดยไม่ต้องยืนยันตัวตน
- รันคำสั่งบนอุปกรณ์เครือข่าย
- ใช้เป็นช่องทางโจมตีระบบอื่นภายในองค์กร
ใครได้รับผลกระทบ?
องค์กรที่ใช้งาน :
- Ivanti Connect Secure
- Ivanti Policy Secure
- โดยเฉพาะระบบที่เปิดให้เข้าถึงผ่านอินเทอร์เน็ตมีความเสี่ยงสูง
สถานการณ์ล่าสุด (อัปเดต)
แม้ว่า Ivanti จะออกแพตช์แก้ไขช่องโหว่นี้แล้ว แต่ปัญหาคือ
- ยังมีหลายองค์กรที่ “ยังไม่ได้อัปเดต”
- ทำให้แฮกเกอร์ยังสามารถใช้ช่องโหว่นี้โจมตีได้อยู่
แนวทางป้องกัน
- อัปเดตแพตช์จาก Ivanti ทันที
- ตรวจสอบระบบว่ามีการใช้งานผิดปกติหรือไม่
- หากยังอัปเดตไม่ได้ ควรพิจารณาปิดการเข้าถึงจากภายนอกชั่วคราว
ช่องโหว่ลักษณะนี้แสดงให้เห็นว่า “ระบบเครือข่ายองค์กร” มีความเสี่ยงตลอดเวลา โดยเฉพาะเมื่อมีการเปิดใช้งานผ่านอินเทอร์เน็ต และหากไม่มีการอัปเดตหรือดูแลอย่างต่อเนื่อง ก็อาจกลายเป็นจุดอ่อนให้แฮกเกอร์เข้ามาโจมตีได้ทันที
แต่หากเลือกใช้บริการด้าน Hosting จาก hostatom จะช่วยให้องค์กรของคุณมั่นใจได้มากขึ้น ด้วยทีมผู้เชี่ยวชาญที่คอยดูแลระบบ อัปเดตความ
ปลอดภัย และลดความเสี่ยงจากช่องโหว่ต่าง ๆ อยู่เสมอ เพื่อให้เว็บไซต์และระบบสำคัญของคุณทำงานได้อย่างต่อเนื่อง ปลอดภัย และมีเสถียรภาพใน
ทุกสถานการณ์
ที่มา : bleepingcomputer
