กลายเป็นประเด็นร้อนแรงในแวดวงความปลอดภัยไซเบอร์ เมื่อ Palo Alto Networks ผู้นำด้านระบบรักษาความปลอดภัยเครือข่ายระดับโลก ได้ออกมารายงานแจ้งเตือนเร่งด่วน หลังพบว่ากลุ่มแฮกเกอร์กำลังจ้องเล่นงานและใช้ประโยชน์จากช่องโหว่รหัส CVE-2026-0257 บนซอฟต์แวร์ PAN-OS GlobalProtect ซึ่งเป็นระบบ VPN ยอดนิยมที่หลายองค์กรเลือกใช้ โดยช่องโหว่ดังกล่าวเปิดโอกาสให้ผู้ไม่หวังดีสามารถบายพาสหรือข้ามขั้นตอนการยืนยันตัวตนปกติ เพื่อสร้างการเชื่อมต่อ VPN เข้าสู่ระบบโดยไม่ได้รับอนุญาต และอาจเป็นบันไดขั้นแรกให้แฮกเกอร์สามารถแทรกซึมเข้าสู่เครือข่ายภายในขององค์กรต่าง ๆ ได้อย่างน่ากังวล
รายงานการโจมตีนี้เริ่มเด่นชัดขึ้นหลังจากบริษัทด้านความปลอดภัยไซเบอร์ชื่อดังอย่าง Rapid7 ได้ออกมาระบุว่า พวกเขาตรวจพบสัญญาณการโจมตีที่ประสบความสำเร็จในกลุ่มลูกค้าหลายรายมาตั้งแต่วันที่ 17 พฤษภาคมที่ผ่านมา โดยจากการแกะรอยพบว่าแฮกเกอร์ได้อาศัยโครงสร้างพื้นฐานจากผู้ให้บริการหลายแห่ง เช่น Vultr และ Dromatics Systems ในการกระจายวงการโจมตี ซึ่งความรุนแรงของสถานการณ์ส่งผลให้หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ หรือ CISA ต้องประกาศเพิ่มช่องโหว่นี้เข้าสู่บัญชีช่องโหว่ที่กำลังถูกโจมตีจริง พร้อมคำสั่งเด็ดขาดให้หน่วยงานภาครัฐดำเนินการรับมือทันที
ในส่วนของกลวิธีการโจมตีนั้น แฮกเกอร์ได้เลือกใช้วิธีที่ชาญฉลาดด้วยการปลอมแปลงคุกกี้ที่เรียกว่า Authentication Override ซึ่งปกติแล้วอุปกรณ์ VPN จะใช้คุกกี้ประเภทนี้ในการจำช่วงเวลาการเข้าสู่ระบบของผู้ใช้ โดยปัญหามันเกิดจากการที่ระบบ PAN-OS จะทำการถอดรหัสคุกกี้ด้วยกุญแจรหัสส่วนตัว แล้วให้ความเชื่อถือเนื้อหาข้างในทันที โดยไม่มีขั้นตอนการตรวจสอบลายเซ็นดิจิทัลซ้ำ ยิ่งไปกว่านั้น หากองค์กรใดตั้งค่าระบบโดยใช้ใบรับรองชุดเดียวกันทั้งบนบริการหน้าเว็บ HTTPS และระบบคุกกี้ แฮกเกอร์ก็สามารถเข้าไปดึงกุญแจรหัสสาธารณะจากหน้าเว็บมาปลอมแปลงคุกกี้เพื่อสวมรอยเป็นผู้ดูแลระบบภายในหรือ Local Administrator ได้สำเร็จ โดยไม่จำเป็นต้องรู้รหัสผ่านจริงเลยด้วยซ้ำ
อย่างไรก็ตาม จากผลการสืบสวนของ Rapid7 ยังมีข่าวดีอยู่บ้างตรงที่ แม้ว่าอุปกรณ์ VPN หลายแห่งจะยอมรับคุกกี้ปลอมของแฮกเกอร์ แต่ในหลายกรณีแฮกเกอร์ก็ยังไม่สามารถเปิดเซสชันการเชื่อมต่อ VPN ได้อย่างสมบูรณ์ และที่สำคัญคือทีมสอบสวนยังไม่พบข้อบ่งชี้ว่ามีความพยายามขยับขยายวงเพื่อเจาะลึกลงไปยังระบบภายในอื่น ๆ หรือการทำ Lateral Movement จากตัวอุปกรณ์ที่ตกเป็นเป้าหมาย แต่อย่างไรก็ดี สถานการณ์นี้ก็ยังถือเป็นความเสี่ยงระดับสูงที่ผู้ดูแลระบบไอทีในทุกองค์กรจะนิ่งนอนใจไม่ได้
เพื่อเป็นการป้องกันและปิดประตูใส่แฮกเกอร์ Palo Alto Networks และผู้เชี่ยวชาญจึงแนะนำให้ผู้ดูแลระบบตรวจสอบและอัปเดตแพตช์ความปลอดภัยเวอร์ชันล่าสุดของ PAN-OS ทันที แต่ในกรณีที่องค์กรใดยังไม่พร้อมติดตั้งแพตช์ในเวลานี้ ก็สามารถใช้มาตรการบรรเทาความเสี่ยงชั่วคราวได้ด้วยการปิดฟีเจอร์ Authentication Override ไปก่อน หรือหากจำเป็นต้องเปิดใช้งานจริงๆ ก็ควรทำการแยกใบรับรองดิจิทัลสำหรับฟีเจอร์นี้ออกต่างหาก และต้องไม่นำไปแชร์ร่วมกับบริการ HTTPS อื่นๆ บนอุปกรณ์เด็ดขาด เพื่อความปลอดภัยสูงสุดของข้อมูลและเครือข่ายองค์กร
