Back to Blog

CISA ประกาศเพิ่มช่องโหว่ PTC Windchill RCE ลง KEV หลังพบการโจมตีต่อเนื่อง

CISA เพิ่มช่องโหว่ร้ายแรง PTC Windchill RCE สู่ Known Exploited Vulnerabilities หลังพบหลักฐานการโจมตีและติดตั้ง Web Shell อย่างต่อเนื่อง

Sales
1 min read
CISA ประกาศเพิ่มช่องโหว่ PTC Windchill RCE ลง KEV หลังพบการโจมตีต่อเนื่อง

หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา หรือ CISA ได้ประกาศเพิ่มช่องโหว่ร้ายแรงประเภท Remote Code Execution หรือ RCE ที่ส่งผลกระทบต่อซอฟต์แวร์ PTC Windchill PDMlink และ PTC FlexPLM ซึ่งเป็นระบบจัดการข้อมูลผลิตภัณฑ์และวงจรชีวิตผลิตภัณฑ์ระดับองค์กร เข้าสู่แคตตาล็อกช่องโหว่ที่ถูกโจมตีจริงหรือ Known Exploited Vulnerabilities หรือ KEV โดยอ้างถึงหลักฐานการโจมตีที่กำลังดำเนินอยู่

ช่องโหว่ดังกล่าวเป็นช่องโหว่ด้านความปลอดภัยที่ร้ายแรงซึ่งแฮกเกอร์สามารถใช้เพื่อโจมตีระบบจากระยะไกลได้โดยไม่ต้องมีสิทธิ์เข้าถึงก่อน การเพิ่มเข้าสู่ KEV ครั้งนี้หมายความว่าหน่วยงานรัฐบาลกลางสหรัฐต้องดำเนินการแก้ไขตามกำหนดเวลาที่ CISA กำหนด ซึ่งสะท้อนให้เห็นถึงความรุนแรงของภัยคุกคามนี้


รายละเอียดของช่องโหว่


ช่องโหว่ที่ถูกเพิ่มเข้าสู่ KEV ในครั้งนี้เป็นช่องโหว่ Remote Code Execution ที่พบในผลิตภัณฑ์ PTC Windchill PDMlink และ PTC FlexPLM ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถส่งคำสั่งที่เป็นอันตรายไปยังเซิร์ฟเวอร์และเรียกใช้โค้ดจากระยะไกลได้ การโจมตีลักษณะนี้มักนำไปสู่การเข้าถึงระบบโดยไม่ได้รับอนุญาต การขโมยข้อมูล หรือการติดตั้งมัลแวร์เพิ่มเติม


การโจมตีด้วย Web Shell


ตามข้อมูลจาก CISA พบว่ามีการโจมตีที่ใช้ประโยชน์จากช่องโหว่นี้อย่างต่อเนื่อง โดยแฮกเกอร์ได้ติดตั้ง Web Shell บนเซิร์ฟเวอร์ที่ถูกโจมตี Web Shell เป็นเครื่องมือที่ช่วยให้ผู้โจมตีสามารถควบคุมระบบจากระยะไกลได้ต่อไปแม้จะปิดช่องโหว่เริ่มต้นแล้วก็ตาม ซึ่งทำให้การโจมตีนี้เป็นภัยคุกคามที่ยืดเยื้อและยากต่อการตรวจจับ


ผลกระทบต่อองค์กร


ช่องโหว่นี้ส่งผลกระทบโดยตรงต่อองค์กรที่ใช้ซอฟต์แวร์ PTC Windchill และ PTC FlexPLM โดยเฉพาะในกลุ่มอุตสาหกรรมการผลิตและการจัดการผลิตภัณฑ์ หากระบบถูกโจมตีสำเร็จ ผู้โจมตีสามารถขโมยข้อมูลสำคัญ หยุดชะงักกระบวนการทำงาน หรือเรียกค่าไถ่ได้ CISA จึงแนะนำให้องค์กรที่เกี่ยวข้องดำเนินการอัปเดตแพตช์ความปลอดภัยจาก PTC โดยด่วน


แนวทางการป้องกัน


องค์กรที่ใช้ซอฟต์แวร์ดังกล่าวควรตรวจสอบเวอร์ชันที่ใช้งานอยู่และติดตั้งแพตช์ความปลอดภัยล่าสุดจาก PTC ทันที นอกจากนี้ควรตรวจสอบระบบเพื่อหาสัญญาณของการถูกบุกรุก เช่น การพบไฟล์ต้องสงสัยหรือการเชื่อมต่อที่ไม่ได้รับอนุญาต การใช้โซลูชันความปลอดภัยเช่น Firewall และระบบตรวจจับการบุกรุกจะช่วยลดความเสี่ยงได้ หากต้องการคำแนะนำเพิ่มเติม สามารถติดต่อผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เพื่อประเมินความเสี่ยงขององค์กร


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด