Cisco ออกมาแจ้งเตือนว่าช่องโหว่ CVE-2026-20230 ในระบบ Cisco Unified Communications Manager (Unified CM) และ Unified CM SME เริ่มถูกนำไปใช้โจมตีจริงแล้ว หลังจากบริษัทออกแพตช์แก้ไขช่องโหว่นี้ไปเมื่อช่วงต้นเดือนมิถุนายนที่ผ่านมา
ช่องโหว่ดังกล่าวเป็นช่องโหว่ประเภท Server-Side Request Forgery (SSRF) ที่เกิดจากการตรวจสอบข้อมูลใน HTTP Request ของฟีเจอร์ WebDialer ไม่เพียงพอ ทำให้ผู้โจมตีจากภายนอกที่ไม่จำเป็นต้องล็อกอินเข้าสู่ระบบ สามารถส่งคำขอที่ถูกสร้างขึ้นเป็นพิเศษเข้ามาโจมตีได้
หากโจมตีสำเร็จ ผู้ไม่หวังดีอาจสามารถใช้คำสั่งในรูปแบบ file:// เพื่อเขียนไฟล์ลงบนระบบปฏิบัติการของเซิร์ฟเวอร์ และอาจนำไปสู่การ
ยกระดับสิทธิ์เป็น Root หรือใช้เป็นช่องทางสำหรับติดตั้ง Web Shell เพื่อควบคุมระบบในภายหลังได้
ก่อนหน้านี้ Cisco ได้ออกอัปเดตความปลอดภัยสำหรับช่องโหว่นี้เมื่อวันที่ 3 มิถุนายน พร้อมระบุว่าช่องโหว่มีความรุนแรงระดับสูง และอาจ
ส่งผลให้ผู้โจมตีได้รับสิทธิ์ระดับ Root บนอุปกรณ์ที่ได้รับผลกระทบ
ล่าสุด บริษัทด้านความปลอดภัยไซเบอร์ Defused เปิดเผยว่าเริ่มตรวจพบการพยายามโจมตีช่องโหว่นี้แล้วผ่านระบบ Honeypot โดยการโจมตี
ที่พบในปัจจุบันยังอยู่ในลักษณะของการสแกนหาเครื่องที่มีช่องโหว่เป็นหลัก
จากข้อมูลที่เปิดเผย ผู้โจมตีพยายามสร้างไฟล์ชื่อ
/tmp/cve-2026-20230-test.txt 
เพื่อใช้ตรวจสอบว่าเซิร์ฟเวอร์เป้าหมายยังมีช่องโหว่อยู่หรือไม่ ซึ่งเป็นสัญญาณว่าผู้ไม่หวังดีกำลังเริ่มค้นหาระบบที่ยังไม่ได้ติดตั้งแพตช์เพื่อเตรียมโจมตีในขั้นต่อไป
นอกจากนี้ รายละเอียดทางเทคนิคและโค้ดตัวอย่างสำหรับการโจมตี (Proof-of-Concept หรือ PoC) ได้ถูกเผยแพร่ออกสู่สาธารณะแล้ว
ทำให้มีความเป็นไปได้ที่จะมีผู้โจมตีรายอื่นนำช่องโหว่นี้ไปใช้เพิ่มมากขึ้นในอนาคต
องค์กรที่ใช้งาน Cisco Unified CM หรือ Unified CM SME จึงควรตรวจสอบระบบและติดตั้งแพตช์ความปลอดภัยล่าสุดโดยเร็ว เพื่อป้องกัน
ความเสี่ยงจากการถูกโจมตีผ่านช่องโหว่นี้
เหตุการณ์นี้เป็นอีกตัวอย่างที่สะท้อนให้เห็นว่า หลังจากช่องโหว่ถูกเปิดเผยและมี PoC ออกสู่สาธารณะ ผู้ไม่หวังดีสามารถนำข้อมูลไปใช้โจมตีได้อย่างรวดเร็ว การติดตามข่าวสารด้านความปลอดภัยและอัปเดตแพตช์อย่างสม่ำเสมอจึงเป็นสิ่งสำคัญสำหรับทุกองค์กร
หากคุณกำลังมองหาบริการ Hosting พร้อมทีมงานที่คอยดูแลระบบและให้คำแนะนำด้านความปลอดภัย hostatom พร้อมช่วยให้ธุรกิจของคุณดำเนินงานได้อย่างมั่นใจมากยิ่งขึ้น
📞 0-2107-3466
❤️ Website: hostatom.com
💚 Line: @hostatom
ที่มา : bleepingcomputer
