ชั้น 29 ออฟฟิศเศส แอท เซ็นทรัลเวิลด์

999/9 พระราม 1 กรุงเทพฯ 10330

บริการตลอด 24 ชั่วโมง

ทุกวัน ไม่เว้นวันหยุด

0-2107-3466

โทรเลยดิจะรออะไร

Facebook-f Twitter Youtube
Home CISA เตือนภัยช่องโหว่ Wing FTP Server เสี่ยงถูกใช้โจมตีเพื่อยึดเซิร์ฟเวอร์

CISA เตือนภัยช่องโหว่ Wing FTP Server เสี่ยงถูกใช้โจมตีเพื่อยึดเซิร์ฟเวอร์

CISA (Cybersecurity and Infrastructure Security Agency) ได้ออกมาเตือนให้หน่วยงานภาครัฐและองค์กรต่าง ๆ รีบตรวจสอบและอัปเดต Wing FTP Server หลังพบว่ามีช่องโหว่ด้านความปลอดภัยที่กำลังถูกนำไปใช้โจมตีจริงในโลกไซเบอร์

ช่องโหว่นี้สามารถถูกใช้ร่วมกับช่องโหว่อื่นเพื่อเพิ่มความรุนแรงของการโจมตี และอาจนำไปสู่การรันโค้ดอันตรายบนเซิร์ฟเวอร์จากระยะไกล (Remote Code Execution) ได้

Wing FTP Server คืออะไร?

Wing FTP Server เป็นซอฟต์แวร์ FTP Server แบบข้ามแพลตฟอร์มที่รองรับทั้ง Windows, Linux และ macOS นอกจากการรับส่งไฟล์ผ่าน FTP แล้ว ยังรองรับ SFTP และ Web-based file transfer ได้อีกด้วย โดยซอฟต์แวร์นี้ได้ถูกใช้งานโดยองค์กรกว่า 10,000 แห่งทั่วโลก รวมถึงองค์กรขนาดใหญ่ อย่าง

  • U.S. Air Force
  • Sony
  • Airbus
  • Reuters
  • Sephora

รายละเอียดช่องโหว่

ช่องโหว่ที่พบในครั้งนี้ได้ถูกระบุในรหัส CVE-2025-47813 ซึ่งเป็นปัญหาที่เกิดจากระบบสร้างข้อความ error ที่อาจเปิดเผยข้อมูลสำคัญ เมื่อมีการใช้ค่า UID cookie ที่มีความยาวผิดปกติ โดยผลกระทบคือ ผู้โจมตีที่มีสิทธิ์ระดับต่ำสามารถ

  • ตรวจสอบ path การติดตั้งโปรแกรมบนเครื่องเซิร์ฟเวอร์
  • ใช้ข้อมูลดังกล่าวเพื่อช่วยโจมตีต่อในขั้นถัดไป

ช่องโหว่นี้ถูกจัดเป็น Information Disclosure ซึ่งอาจนำไปใช้ร่วมกับช่องโหว่อื่นเพื่อเพิ่มความรุนแรงของการโจมตีได้

เพิ่มช่องโหว่เข้าสู่รายการ KEV

ล่าสุด CISA ได้เพิ่มช่องโหว่นี้เข้าสู่รายการ Known Exploited Vulnerabilities (KEV) ซึ่งเป็นฐานข้อมูลช่องโหว่ที่มีการยืนยันแล้วว่ากำลังถูกใช้ในการโจมตีจริง พร้อมกำหนดให้หน่วยงานรัฐบาลสหรัฐฯ ต้องเร่งแก้ไขระบบภายใน 2 สัปดาห์ ตามข้อกำหนดด้านความปลอดภัยของรัฐบาล

แม้ข้อกำหนดนี้จะใช้กับหน่วยงานรัฐบาลเท่านั้น แต่ CISA ก็แนะนำให้องค์กรเอกชน รีบอัปเดตแพตช์ทันที เพื่อป้องกันความเสี่ยงจากการโจมตีที่กำลังเกิดขึ้น

คำแนะนำสำหรับผู้ดูแลระบบ

หากองค์กรของคุณใช้งาน Wing FTP Server ควรดำเนินการดังนี้

  • อัปเดตเป็น เวอร์ชัน 7.4.4 หรือใหม่กว่า
  • ตรวจสอบการเปิดใช้งาน FTP/SFTP จากอินเทอร์เน็ต
  • ตรวจสอบ Log ของระบบว่ามีความผิดปกติหรือไม่
  • จำกัดสิทธิ์การเข้าถึงของผู้ใช้งานที่ไม่จำเป็น

ช่องโหว่ใน Wing FTP Server ที่กำลังถูกใช้โจมตีจริงในขณะนี้ แม้จะเป็นช่องโหว่ประเภทเปิดเผยข้อมูล แต่ก็สามารถถูกนำไปใช้ร่วมกับช่องโหว่อื่นเพื่อยึดระบบได้ ผู้ดูแลระบบจึงควรรีบอัปเดตแพตช์โดยเร็วที่สุดเพื่อลดความเสี่ยงด้านความปลอดภัยของเซิร์ฟเวอร์

หากต้องการโครงสร้างที่ปรับแต่งและอัปเดตได้คล่อง แนะนำใช้ VPS / Cloud Hosting หรือ Dedicated Server ของ hostatom เพื่อแยกงานสำคัญและควบคุมการดูแลระบบได้เต็มที่ สามารถดูรายละเอียดบริการได้ที่

Cloud Hosting: https://www.hostatom.com/cloud-vps

Dedicated Server: https://www.hostatom.com/dedicated-server

ที่มา: BleepingComputer

  • สนใจติดตามข่าวสารกับทางโฮสอะตอมได้ที่ hostatom.com
Categories
Tags