สหรัฐฯ เพิ่มช่องโหว่ SolarWinds Serv-U ในบัญชี CISA หลังพบการโจมตีจริง
CISA เพิ่มช่องโหว่ DoS ใน SolarWinds Serv-U เข้าบัญชี KEV หลังพบการโจมตีจริง แนะนำให้อัปเดตระบบทันทีเพื่อความปลอดภัย
หน่วยงานรักษาความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา หรือ CISA ได้ประกาศเพิ่มช่องโหว่ระดับรุนแรงในซอฟต์แวร์ SolarWinds Serv-U ซึ่งเป็นเซิร์ฟเวอร์ไฟล์แบบหลายโปรโตคอล เข้าไปในบัญชี Known Exploited Vulnerabilities หรือ KEV หลังจากพบหลักฐานการถูกโจมตีจริงในภาคสนาม
ช่องโหว่ดังกล่าวถูกบันทึกภายใต้รหัส CVE-2026-28318 ซึ่งมีคะแนน CVSS อยู่ที่ 7.5 ถือเป็นข้อบกพร่องประเภท denial-of-service (DoS) ที่ทำให้ระบบบริการหยุดทำงานกะทันหัน ส่งผลกระทบต่อองค์กรที่ใช้งานซอฟต์แวร์นี้เป็นโครงสร้างพื้นฐานสำคัญ
รายละเอียดของช่องโหว่ CVE-2026-28318
ช่องโหว่ CVE-2026-28318 เป็นข้อบกพร่องด้านความปลอดภัยที่ส่งผลต่อ SolarWinds Serv-U ซึ่งเป็นซอฟต์แวร์ที่ใช้สำหรับการแชร์และถ่ายโอนไฟล์ผ่านโปรโตคอลต่างๆ เช่น FTP, SFTP, และ FTPS การโจมตีแบบ denial-of-service ทำให้ผู้โจมตีสามารถทำให้ระบบบริการหยุดทำงานชั่วคราวหรือถาวร ส่งผลให้การทำงานขององค์กรหยุดชะงัก
จากการประเมินของ CISA พบว่าช่องโหว่นี้มีความรุนแรงในระดับสูง และถูกนำมาใช้ในการโจมตีจริง จึงจำเป็นต้องมีการดำเนินการแก้ไขอย่างเร่งด่วน องค์กรที่ใช้ SolarWinds Serv-U ควรตรวจสอบและปรับปรุงระบบทันที
การตอบสนองของ CISA และคำแนะนำ
CISA ได้ออกคำแนะนำให้หน่วยงานของรัฐบาลกลางสหรัฐฯ รวมถึงองค์กรเอกชนที่ได้รับผลกระทบ ดำเนินการติดตั้งแพตช์หรือใช้มาตรการบรรเทาผลกระทบตามที่ SolarWinds กำหนด โดยช่องโหว่นี้ถูกเพิ่มเข้าไปในบัญชี KEV ซึ่งเป็นฐานข้อมูลที่รวบรวมช่องโหว่ที่ถูกใช้โจมตีจริง เพื่อให้องค์กรต่างๆ สามารถจัดลำดับความสำคัญในการแก้ไขได้ถูกต้อง
นอกจากนี้ CISA ยังเน้นย้ำถึงความสำคัญของการติดตามและอัปเดตซอฟต์แวร์อย่างสม่ำเสมอ เพื่อลดความเสี่ยงจากการถูกโจมตีทางไซเบอร์ โดยเฉพาะกับซอฟต์แวร์ที่ใช้ในโครงสร้างพื้นฐานสำคัญ
ผลกระทบต่อองค์กรและมาตรการป้องกัน
ช่องโหว่ DoS ใน SolarWinds Serv-U อาจส่งผลกระทบอย่างรุนแรงต่อองค์กรที่ใช้ซอฟต์แวร์นี้เป็นศูนย์กลางในการจัดการไฟล์ เนื่องจากการหยุดทำงานของระบบอาจทำให้กระบวนการทางธุรกิจต้องสะดุดลง โดยเฉพาะในอุตสาหกรรมที่ต้องการความต่อเนื่องในการให้บริการ เช่น ธนาคาร การแพทย์ และโครงสร้างพื้นฐาน
เพื่อป้องกันความเสี่ยง องค์กรควรดำเนินการดังนี้ ติดตั้งแพตช์ความปลอดภัยล่าสุดจาก SolarWinds ทันที ตรวจสอบระบบเพื่อหาสัญญาณของการถูกโจมตี และกำหนดนโยบายการอัปเดตซอฟต์แวร์อย่างสม่ำเสมอ รวมถึงฝึกอบรมพนักงานให้รู้จักวิธีการป้องกันภัยคุกคามทางไซเบอร์
ความสำคัญของบัญชี KEV ต่อการรักษาความปลอดภัย
บัญชี Known Exploited Vulnerabilities ของ CISA เป็นเครื่องมือสำคัญที่ช่วยให้องค์กรสามารถระบุและแก้ไขช่องโหว่ที่ถูกใช้โจมตีจริงได้อย่างรวดเร็ว การเพิ่มช่องโหว่ SolarWinds Serv-U เข้าไปในบัญชีนี้เป็นการส่งสัญญาณว่าช่องโหว่ดังกล่าวมีความเสี่ยงสูงและต้องได้รับการดูแลเป็นพิเศษ
องค์กรที่ต้องการเสริมความแข็งแกร่งด้านความปลอดภัยทางไซเบอร์ ควรติดตามข้อมูลจาก CISA และแหล่งข้อมูลอื่นๆ อย่างสม่ำเสมอ รวมถึงใช้บริการจัดการด้านความปลอดภัยจากผู้เชี่ยวชาญเพื่อลดภาระการบริหารจัดการภายใน
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด