CISA เตือนภัยช่องโหว่ร้ายแรงใน Lantronix EDS5000 ถูกโจมตีแล้วจริง

หน่วยงาน Cybersecurity and Infrastructure Security Agency หรือ CISA ของสหรัฐอเมริกาได้ออกประกาศเตือนภัยอย่างเร่งด่วนเมื่อวันอังคารที่ผ่านมา เกี่ยวกับช่องโหว่ด้านความปลอดภัยที่ร้ายแรงในอุปกรณ์ Lantronix EDS5000 Series โดยระบุว่ามีการตรวจพบการโจมตีจริงในโลกไซเบอร์แล้ว

CISA เรียกร้องให้หน่วยงานของรัฐบาลกลางสหรัฐในกลุ่ม Federal Civilian Executive Branch หรือ FCEB ดำเนินการแก้ไขจุดอ่อนดังกล่าวให้แล้วเสร็จภายในวันที่ 26 มิถุนายน 2569 เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นกับระบบเครือข่าย

รายละเอียดของช่องโหว่ CVE-2025-67038

ช่องโหว่ที่ถูกเปิดเผยในครั้งนี้มีหมายเลข CVE-2025-67038 และมีคะแนนความรุนแรงสูงถึง 9.8 คะแนนตามมาตรฐาน CVSS ซึ่งจัดเป็นระดับวิกฤต ช่องโหว่นี้เป็นประเภท Code Injection ที่สามารถเปิดทางให้ผู้โจมตีสามารถส่งคำสั่งที่เป็นอันตรายเข้าไปยังอุปกรณ์ได้โดยไม่ต้องผ่านการยืนยันตัวตน

การโจมตีลักษณะนี้สามารถนำไปสู่การควบคุมอุปกรณ์ระยะไกล การขโมยข้อมูล หรือการขยายผลโจมตีไปยังระบบอื่นภายในเครือข่ายเดียวกันได้อย่างรุนแรง

ผลกระทบต่อองค์กรและผู้ใช้งาน

อุปกรณ์ Lantronix EDS5000 Series มักถูกนำไปใช้ในระบบอุตสาหกรรมและระบบโครงสร้างพื้นฐานที่สำคัญ การที่ช่องโหว่นี้ถูกโจมตีจริงจึงส่งผลกระทบในวงกว้าง โดยเฉพาะองค์กรที่ยังไม่ได้อัปเดตเฟิร์มแวร์

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์แนะนำให้องค์กรที่ใช้งานอุปกรณ์ดังกล่าวตรวจสอบและดำเนินการอัปเดตซอฟต์แวร์หรือเฟิร์มแวร์จากผู้ผลิตโดยทันทีเพื่อปิดช่องโหว่

แนวทางการป้องกันและแก้ไข

CISA ได้เพิ่มช่องโหว่นี้ลงในรายการ Known Exploited Vulnerabilities Catalog ซึ่งเป็นฐานข้อมูลที่ใช้ติดตามช่องโหว่ที่ถูกโจมตีจริง หน่วยงาน FCEB จึงมีคำสั่งให้ดำเนินการแก้ไขภายในกรอบเวลาที่กำหนด

นอกจากการอัปเดตเฟิร์มแวร์แล้ว องค์กรควรใช้มาตรการเสริม เช่น การแบ่งส่วนเครือข่าย การจำกัดสิทธิ์การเข้าถึง และการตรวจสอบ log การทำงานของอุปกรณ์อย่างสม่ำเสมอ เพื่อลดความเสี่ยงจากการถูกโจมตี

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th