CISA เตือนภัย 8 ช่องโหว่ถูกใช้โจมตีจริง กำหนดเส้นตายให้หน่วยงานรัฐสหรัฐ

สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานแห่งสหรัฐอเมริกา หรือ CISA ได้อัปเดตบัญชีรายชื่อช่องโหว่ที่ถูกใช้โจมตีในโลกจริง โดยเพิ่มช่องโหว่ร้ายแรงอีก 8 รายการ พร้อมกำหนดเส้นตายให้หน่วยงานรัฐบาลกลางต้องเร่งแก้ไขภายในเดือนเมษายนและพฤษภาคม 2026

การเคลื่อนไหวครั้งนี้เกิดขึ้นหลังจากพบหลักฐานการโจมตีที่ใช้งานช่องโหว่เหล่านี้จริง โดยมี 3 ช่องโหว่ที่ส่งผลกระทบต่อซอฟต์แวร์ Cisco Catalyst SD-WAN Manager ซึ่งเป็นอุปกรณ์สำคัญในเครือข่ายองค์กร

รายละเอียดช่องโหว่ที่ถูกเพิ่มในบัญชี KEV

บัญชี Known Exploited Vulnerabilities หรือ KEV ของ CISA เป็นเครื่องมือสำคัญที่ใช้ติดตามและแจ้งเตือนภัยคุกคามที่เกิดขึ้นจริงในปัจจุบัน ช่องโหว่ทั้ง 8 รายการที่ถูกเพิ่มล่าสุด ได้แก่

CVE-2023-27351 (คะแนน CVSS 8.2) เป็นช่องโหว่ปัญหาการยืนยันตัวตนที่ไม่เหมาะสมในซอฟต์แวร์ PaperCut ซึ่งเป็นระบบจัดการการพิมพ์ที่นิยมใช้ในองค์กรขนาดใหญ่

ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถข้ามขั้นตอนการตรวจสอบสิทธิ์และเข้าถึงระบบได้โดยไม่ต้องใช้รหัสผ่านที่ถูกต้อง ส่งผลให้ข้อมูลสำคัญและระบบการพิมพ์ขององค์กรตกอยู่ในความเสี่ยง

ความเสี่ยงจากช่องโหว่ใน Cisco Catalyst SD-WAN Manager

ในบรรดาช่องโหว่ที่ถูกเพิ่ม มีถึง 3 รายการที่ส่งผลกระทบโดยตรงต่อ Cisco Catalyst SD-WAN Manager ซึ่งเป็นโซลูชันจัดการเครือข่ายแบบซอฟต์แวร์ที่นิยมใช้กันอย่างแพร่หลาย

การที่ช่องโหว่ในระบบจัดการเครือข่ายถูกใช้โจมตีจริง ส่งสัญญาณอันตรายถึงความเสี่ยงในการถูกโจมตีที่อาจขยายวงกว้างไปยังเครือข่ายย่อยทั้งหมดที่เชื่อมต่ออยู่ ผู้โจมตีอาจใช้ช่องโหว่นี้เพื่อดักฟังข้อมูล เปลี่ยนเส้นทางการรับส่งข้อมูล หรือแม้กระทั่งหยุดการทำงานของเครือข่ายทั้งระบบ

องค์กรที่ใช้โซลูชันนี้ควรเร่งตรวจสอบและอัปเดตแพตช์ความปลอดภัยล่าสุดจากผู้ผลิตโดยด่วน เพื่อป้องกันไม่ให้ระบบตกเป็นเป้าหมายของกลุ่มแฮกเกอร์

เส้นตายใหม่สำหรับหน่วยงานรัฐบาลกลางสหรัฐ

CISA ได้กำหนดเส้นตายหรือ Binding Operational Directive ให้กับหน่วยงานรัฐบาลกลางสหรัฐทั้งหมด โดยให้ต้องดำเนินการแก้ไขช่องโหว่เหล่านี้ให้เสร็จสิ้นภายในวันที่กำหนด

สำหรับช่องโหว่บางส่วน หน่วยงานรัฐต้องดำเนินการให้แล้วเสร็จภายในวันที่ 6 เมษายน 2026 ในขณะที่ช่องโหว่อื่นๆ มีกำหนดเส้นตายในวันที่ 5 พฤษภาคม 2026 การกำหนดเส้นตายนี้แสดงให้เห็นถึงความเร่งด่วนและความรุนแรงของภัยคุกคามที่เกิดขึ้นจริง

มาตรการนี้เป็นส่วนหนึ่งของยุทธศาสตร์ระดับชาติในการยกระดับความมั่นคงปลอดภัยไซเบอร์ของสหรัฐอเมริกา โดยบังคับให้หน่วยงานรัฐต้องให้ความสำคัญกับการจัดการช่องโหว่ที่ถูกใช้โจมตีจริงเป็นลำดับแรก

บทเรียนสำหรับองค์กรไทยและแนวทางป้องกัน

แม้การแจ้งเตือนจาก CISA จะมุ่งเป้าไปที่หน่วยงานรัฐบาลสหรัฐเป็นหลัก แต่เหตุการณ์นี้ให้บทเรียนสำคัญกับองค์กรไทยและทั่วโลก ในการติดตามและจัดการช่องโหว่ความปลอดภัยอย่างทันท่วงที

องค์กรควรนำแนวทางปฏิบัติจาก CISA มาใช้เป็นมาตรฐาน โดยให้ความสำคัญกับการแก้ไขช่องโหว่ที่ถูกใช้โจมตีจริงในโลกไซเบอร์ก่อนเป็นอันดับแรก มากกว่าการแก้ไขช่องโหว่ตามคะแนน CVSS เพียงอย่างเดียว

การสร้างกระบวนการจัดการช่องโหว่ความปลอดภัยอย่างเป็นระบบ การอัปเดตซอฟต์แวร์และเฟิร์มแวร์อย่างสม่ำเสมอ และการฝึกอบรมทีมรักษาความปลอดภัยให้ทันต่อสถานการณ์ภัยคุกคามใหม่ๆ เป็นปัจจัยสำคัญที่ช่วยลดความเสี่ยงจากการโจมตีทางไซเบอร์ได้อย่างมีประสิทธิภาพ

สำหรับองค์กรที่ต้องการคำปรึกษาเกี่ยวกับการจัดการช่องโหว่ความปลอดภัยและโซลูชันป้องกันภัยคุกคาม สามารถติดต่อผู้เชี่ยวชาญได้ที่ บริการด้าน Cybersecurity จาก Monster Connect

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th