Check Point แจ้งเตือนช่องโหว่ VPN ระดับวิกฤตถูกโจมตีแล้ว หลบเลี่ยงรหัสผ่าน IKEv1

Check Point ได้ออกประกาศเตือนถึงการถูกใช้ประโยชน์จากช่องโหว่ระดับวิกฤตที่ส่งผลกระทบต่อระบบ Remote Access VPN และ Mobile Access ซึ่งถูกกำหนดค่าให้ใช้โปรโตคอล IKEv1 ที่เลิกใช้งานแล้ว

ช่องโหว่ที่มีรหัส CVE-2026-50751 และคะแนนความรุนแรง CVSS 9.3 นี้เป็นจุดอ่อนในขั้นตอนการตรวจสอบใบรับรองที่ทำให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตนสามารถข้ามกระบวนการยืนยันรหัสผ่านจากระยะไกลได้

รายละเอียดของช่องโหว่ CVE-2026-50751

ช่องโหว่นี้ถูกจัดให้อยู่ในกลุ่มของ logic flow weakness หรือจุดอ่อนในขั้นตอนการทำงานของระบบ โดยมีสาเหตุมาจากข้อบกพร่องในการตรวจสอบความถูกต้องของใบรับรอง ซึ่งเปิดโอกาสให้ผู้ไม่หวังดีสามารถส่งคำขอเชื่อมต่อที่ถูกออกแบบมาเป็นพิเศษเพื่อหลีกเลี่ยงการตรวจสอบรหัสผ่าน

จากข้อมูลล่าสุด พบว่าช่องโหว่ดังกล่าวกำลังถูกโจมตีในวงกว้าง โดยเฉพาะอย่างยิ่งในองค์กรที่ยังคงใช้งาน IKEv1 ซึ่งเป็นโปรโตคอลที่ถูกประกาศให้เลิกใช้งานแล้ว

ผลกระทบต่อองค์กรและผู้ใช้งาน

ช่องโหว่นี้ส่งผลโดยตรงต่อระบบ Remote Access VPN และ Mobile Access ที่ใช้โปรโตคอล IKEv1 ซึ่งเป็นเทคโนโลยีที่มีความเสี่ยงสูงและควรได้รับการอัปเกรดโดยด่วน

ผู้โจมตีที่สามารถใช้ประโยชน์จากช่องโหว่นี้ได้สำเร็จจะสามารถเข้าถึงระบบเครือข่ายภายในขององค์กรได้โดยไม่ต้องใช้รหัสผ่าน ซึ่งอาจนำไปสู่การขโมยข้อมูล การติดตั้งมัลแวร์ หรือการโจมตีในรูปแบบอื่นๆ ที่รุนแรงตามมา

แนวทางการรับมือและป้องกัน

Check Point แนะนำให้องค์กรที่ใช้งานผลิตภัณฑ์ที่ได้รับผลกระทบดำเนินการอัปเดตแพตช์ความปลอดภัยโดยทันที รวมถึงตรวจสอบและปรับเปลี่ยนการกำหนดค่าระบบให้เลิกใช้โปรโตคอล IKEv1

นอกจากนี้ ควรพิจารณาเปลี่ยนไปใช้โปรโตคอลที่ทันสมัยและปลอดภัยกว่า เช่น IKEv2 หรือ TLS VPN เพื่อลดความเสี่ยงจากการโจมตีในลักษณะเดียวกันนี้

การติดตามข่าวสารด้านความปลอดภัยและการอัปเดตซอฟต์แวร์อย่างสม่ำเสมอเป็นสิ่งสำคัญที่องค์กรทุกแห่งไม่ควรมองข้าม

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th