หน้าแรก Security Patch Cisco เตือนภัยระลอกใหม่! พบการโจมตีช่องโหว่ Catalyst SD-WAN ทั่วโลก หลังแฮกเกอร์ระดับสูงเริ่มขยับตัว

Cisco เตือนภัยระลอกใหม่! พบการโจมตีช่องโหว่ Catalyst SD-WAN ทั่วโลก หลังแฮกเกอร์ระดับสูงเริ่มขยับตัว

ยักษ์ใหญ่ด้านเครือข่ายอย่าง Cisco ได้ออกประกาศแจ้งเตือนด่วนหลังพบการโจมตีจริงในวงกว้าง  ต่อช่องโหว่ใหม่ 2 รายการ ได้แก่ CVE-2026-20122 และ CVE-2026-20128 ซึ่งส่งผลกระทบต่อระบบ Catalyst SD-WAN Manager โดยช่องโหว่เหล่านี้ยอมให้ผู้บุกรุกที่มีสิทธิ์เข้าถึงระบบในระดับต่ำ สามารถเขียนทับไฟล์สำคัญหรือยกระดับสิทธิ์การควบคุมเครื่องได้ ซึ่งสถานการณ์นี้เกิดขึ้นต่อเนื่องจากการพบช่องโหว่ระดับวิกฤตคะแนนเต็ม 10.0 (CVE-2026-20127) เมื่อสัปดาห์ที่ผ่านมา

รายงานจากทีมเฝ้าระวังภัยคุกคาม watchTowr ระบุว่าพบความพยายามโจมตีจาก IP Address จำนวนมากทั่วโลก โดยมีจุดพีกสูงสุดในช่วงวันที่ 4 มีนาคม 2026 ที่ผ่านมา แฮกเกอร์ได้ใช้วิธีการฝัง Web Shell ลงบนเซิร์ฟเวอร์ที่ตกเป็นเหยื่อเพื่อสร้างช่องทางเข้าถึงในระยะยาว โดยพื้นที่ในสหรัฐอเมริกาและภูมิภาคหลักทั่วโลกต่างตกเป็นเป้าหมายของการโจมตีแบบฉวยโอกาสในครั้งนี้อย่างถ้วนหน้า

สิ่งที่น่ากังวลที่สุดคือความเกี่ยวเนื่องกับกลุ่มแฮกเกอร์สายลับไซเบอร์ระดับสูงที่ใช้รหัสเรียกขานว่า UAT-8616 ซึ่งถูกตรวจพบว่าได้เริ่มใช้ช่องโหว่ในตระกูล SD-WAN นี้เพื่อเจาะเข้าหาองค์กรที่มีมูลค่าสูงและสร้างฐานที่มั่นถาวร ในระบบเครือข่าย การที่พบช่องโหว่ใหม่ถูกนำมาใช้งานเพิ่มขึ้นในเวลาเพียงหนึ่งสัปดาห์ สะท้อนให้เห็นว่ากลุ่มผู้ไม่หวังดีกำลังเร่งมือใช้ประโยชน์จากช่องว่างก่อนที่องค์กรส่วนใหญ่จะติดตั้งแพตช์ได้ทัน

นอกจากอุปกรณ์กลุ่ม SD-WAN แล้ว ในสัปดาห์เดียวกันนี้ Cisco ยังได้เร่งออกอัปเดตให้กับ Secure Firewall Management Center เพื่อปิดช่องโหว่ร้ายแรง (CVE-2026-20079 และ CVE-2026-20131) ที่ยอมให้แฮกเกอร์ทางไกลสามารถข้ามการพิสูจน์ตัวตนและรันรหัสคำสั่งในระดับ Root ได้โดยตรง ซึ่งถือเป็นความเสี่ยงสูงสุดที่อาจทำให้ระบบความปลอดภัยทั้งหมดขององค์กรถูกปิดกั้นหรือควบคุมโดยสมบูรณ์

ผู้เชี่ยวชาญจึงมีคำแนะนำแก่องค์กรทุกแห่งที่ใช้งานอุปกรณ์กลุ่มดังกล่าว ให้เร่งอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุด (เช่น 20.12.6.1 หรือ 20.15.4.2 ตามแต่ละสายการผลิต) ทันที พร้อมทั้งดำเนินมาตรการเสริมความปลอดภัยอย่างเข้มงวด ทั้งการจำกัดการเข้าถึงผ่าน Firewall, ปิดการใช้งานโปรโตคอล HTTP/FTP ที่ไม่จำเป็น และตรวจสอบ Log การรับส่งข้อมูลย้อนหลังเพื่อมองหาพฤติกรรมผิดปกติ เพราะในสถานการณ์นี้ ระบบที่ยังไม่อัปเดตควรถูกประเมินไว้ก่อนว่า “อาจถูกบุกรุกไปแล้ว” จนกว่าจะตรวจสอบพิสูจน์ได้ว่าปลอดภัย

ที่มา : THN


บทความที่เกี่ยวข้องเพิ่มเติมจากผู้เขียน

ซิสโก้เปิดตัว “Cisco Cloud Control” ปฏิวัติการบริหารจัดการไอทีด้วย Agentic AI

Cisco ออกอัปเดตอุดช่องโหว่ระดับวิกฤตบนระบบ Unified CM เสี่ยงถูกยึดสิทธิ์ผู้ดูแลระบบสูงสุด

Cisco เตือนภัยช่องโหว่ระดับสูงสุด 10/10 ในระบบ SD-WAN หลังพบแฮกเกอร์เริ่มโจมตีจริง

Cisco เสริมเกราะความปลอดภัยยุค AI เข้าซื้อ Astrix Security จัดการ “ตัวตนที่ไม่ใช่มนุษย์”

Cisco ขยายข้อตกลง Enterprise Agreement ครอบคลุม Nutanix เพิ่มความยืดหยุ่นในการจัดซื้อ

Cisco แจ้งเตือนภัย พบกลุ่มแฮกเกอร์ซุ่มตัวเองในระบบ SD-WAN นานกว่า 3 ปี

Cisco เปิดศึกชิงเค้ก AI: ส่งชิป Silicon One G300 ท้าชนเจ้าตลาด

Cisco แจ้งเตือนช่องโหว่ความปลอดภัยระดับวิกฤต พร้อมระบุต้องดำเนินการติดตั้งแพตช์เท่านั้น

ด่วน! บั๊กเฟิร์มแวร์ Cisco ทำสวิตช์รุ่นดังทั่วโลกรีบูตวนไม่หยุด หลังพบปัญหา DNS Client