Cisco ออกโรงเตือนภัยไซเบอร์ครั้งใหญ่ หลังพบแฮกเกอร์เริ่มเปิดฉากโจมตีช่องโหว่ร้ายแรงบนระบบ Unified Communications Manager (Unified CM) ซึ่งเป็นระบบควบคุมส่วนกลางสำหรับการบริหารจัดการสายโทรศัพท์และอุปกรณ์ระบบโทรศัพท์ผ่าน IP ภายในองค์กร โดยช่องโหว่ดังกล่าว (รหัส CVE-2026-20230) เพิ่งได้รับการออกแพตช์แก้ไขไปเมื่อต้นเดือนมิถุนายนที่ผ่านมา แต่ล่าสุดทาง Cisco ยืนยันแล้วว่าภัยคุกคามนี้ได้เปลี่ยนสถานะจากความเสี่ยงทางทฤษฎี กลายเป็นการโจมตีจริงในโลกไซเบอร์เรียบร้อยแล้ว
ความน่ากลัวของช่องโหว่ประเภท Server-Side Request Forgery (SSRF) ตัวนี้ อยู่ที่ความง่ายในการเจาะระบบ โดยแฮกเกอร์ภายนอกที่ไม่จำเป็นต้องมีสิทธิ์ใด ๆ ก็สามารถส่งคำขอ HTTP ที่ปรับแต่งมาเป็นพิเศษจากระยะไกลเข้ามาป่วนระบบได้ ซึ่งบริษัทด้านความปลอดภัยไซเบอร์นามว่า Defused เปิดเผยว่า พบกลุ่มผู้ไม่หวังดีเริ่มส่ง Payload ประเภท file:// เข้ามาสร้างไฟล์อันตรายบนอุปกรณ์เป้าหมายโดยตรง ยิ่งไปกว่านั้น หลังจากนั้นเพียงวันเดียวก็มีผู้นำโค้ดและวิธีเจาะระบบ (Proof-of-Concept) ออกมาเผยแพร่สู่สาธารณะ ซึ่งเปรียบเสมือนการแจกพิมพ์เขียวให้แฮกเกอร์ทั่วโลกนำไปใช้โจมตีได้ง่ายยิ่งขึ้น
แม้ว่าในช่วงแรกที่ออกแพตช์ Cisco จะระบุว่ายังไม่พบร่องรอยการโจมตีจริง แต่สถานการณ์พลิกผันอย่างรวดเร็วภายในเวลาเพียงสามสัปดาห์ จนทำให้ทีมตอบสนองความเสียหายต่อความปลอดภัยของผลิตภัณฑ์ (PSIRT) ของ Cisco ต้องรีบออกประกาศอัปเดตเพื่อกระตุ้นเตือนให้ผู้ดูแลระบบไอทีขององค์กรต่าง ๆ ตื่นตัว และเร่งอัปเดตซอฟต์แวร์ของตนเองให้เป็นเวอร์ชัน Cisco Unified CM 14SU6 หรือ 15SU5 โดยด่วนที่สุด เพื่อปิดประตูไม่ให้ผู้บุกรุกเข้ามาสร้างความเสียหายภายในเครือข่าย
สำหรับองค์กรใดที่ยังไม่สามารถดำเนินการอัปเดตระบบได้ทันทีในขณะนี้ ทาง Cisco ได้แนะนำมาตรการบรรเทาความเสี่ยงชั่วคราว โดยให้ผู้ดูแลระบบ สั่งปิดการใช้งานบริการ WebDialer ซึ่งจะช่วยบล็อกการส่งคำขอที่เป็นอันตรายจากช่องโหว่ดังกล่าวได้ชั่วคราว เนื่องจากในปัจจุบันหน่วยงานเฝ้าระวังความปลอดภัยอย่าง Shadowserver ยังคงตรวจพบระบบ Unified CM มากกว่า 200 ระบบเปิดเชื่อมต่อสู่โลกอินเทอร์เน็ตโดยตรง ซึ่งส่วนใหญ่อยู่ในภูมิภาคเอเชียและอเมริกาเหนือ และยังไม่มีการยืนยันว่าระบบเหล่านั้นได้รับการป้องกันแล้วหรือยัง
ที่มา : BPC






































