Back to Blog

ช่องโหว่ Cisco Catalyst SD-WAN Manager ถูกโจมตีจริง ยังไม่มีแพตช์แก้ไข

Cisco เตือนช่องโหว่ร้ายแรง CVE-2026-20245 ใน Catalyst SD-WAN Manager ถูกโจมตีจริง ยังไม่มีแพตช์แก้ไข เร่งตรวจสอบระบบด่วน

Sales
1 min read
ช่องโหว่ Cisco Catalyst SD-WAN Manager ถูกโจมตีจริง ยังไม่มีแพตช์แก้ไข

Cisco ได้ออกประกาศเตือนเรื่องช่องโหว่ด้านความปลอดภัยระดับร้ายแรงที่ส่งผลกระทบต่อ Cisco Catalyst SD-WAN Manager ซึ่งกำลังถูกโจมตีในโลกจริงในขณะนี้ ช่องโหว่ดังกล่าวยังไม่มีแพตช์แก้ไข ทำให้ผู้ดูแลระบบต้องรีบดำเนินการป้องกันด้วยตนเอง

ช่องโหว่นี้ถูกติดตามภายใต้รหัส CVE-2026-20245 มีคะแนน CVSS อยู่ที่ 7.8 จากคะแนนเต็ม 10.0 ซึ่งจัดเป็นช่องโหว่ระดับ High Severity โดยส่งผลกระทบต่อระบบที่ติดตั้งในรูปแบบ On-Prem Deployment, Cisco SD-WAN Cloud-Pro, Cisco SD-WAN Cloud (Cisco Managed) และ Cisco SD-WAN for Government (FedRAMP)


รายละเอียดของช่องโหว่ CVE-2026-20245


ช่องโหว่ CVE-2026-20245 เป็นช่องโหว่ที่ส่งผลกระทบต่อระบบ Cisco Catalyst SD-WAN Manager ซึ่งเป็นระบบ管理中心สำหรับเครือข่าย SD-WAN ของ Cisco โดยช่องโหว่นี้มีความรุนแรงระดับสูงและถูกพบว่ามีการโจมตีจริงในโลกไซเบอร์แล้ว

จากข้อมูลของ Cisco ช่องโหว่นี้ยังไม่มีแพตช์แก้ไขอย่างเป็นทางการ ทำให้ผู้ที่ใช้ระบบดังกล่าวต้องหามาตรการป้องกันชั่วคราวเพื่อลดความเสี่ยงจากการถูกโจมตี


ระบบที่ได้รับผลกระทบ


ช่องโหว่ CVE-2026-20245 ส่งผลกระทบต่อการติดตั้ง Cisco Catalyst SD-WAN Manager ในรูปแบบต่าง ๆ ดังนี้

  • ระบบ On-Prem Deployment ที่ติดตั้งภายในองค์กร
  • Cisco SD-WAN Cloud-Pro
  • Cisco SD-WAN Cloud ที่จัดการโดย Cisco
  • Cisco SD-WAN for Government หรือ FedRAMP

ผู้ดูแลระบบที่ใช้งานในรูปแบบเหล่านี้ต้องตรวจสอบและดำเนินการตามคำแนะนำของ Cisco โดยด่วน


แนวทางการป้องกันเบื้องต้น


เนื่องจากยังไม่มีแพตช์จาก Cisco สำหรับช่องโหว่นี้ องค์กรที่ได้รับผลกระทบต้องดำเนินมาตรการป้องกันเชิงลึกโดยทันที

ทีมรักษาความปลอดภัยควรตรวจสอบการเข้าถึงระบบ Catalyst SD-WAN Manager อย่างเคร่งครัด และจำกัดสิทธิ์การเข้าถึงเฉพาะผู้ที่จำเป็นเท่านั้น นอกจากนี้ควรติดตามประกาศจาก Cisco อย่างใกล้ชิดเพื่อรับแพตช์โดยเร็วที่สุดเมื่อมีการเผยแพร่


ผลกระทบต่อองค์กร


การที่ช่องโหว่ระดับ High Severity ถูกโจมตีจริงโดยไม่มีแพตช์แก้ไขนั้นถือเป็นสถานการณ์วิกฤตสำหรับองค์กรที่ใช้งาน Cisco Catalyst SD-WAN Manager

ผู้เชี่ยวชาญด้านความปลอดภัยแนะนำให้องค์กรตรวจสอบระบบของตน หากพบการทำงานที่ผิดปกติหรือการเข้าถึงที่ไม่ได้รับอนุญาต ควรรีบดำเนินการสอบสวนและควบคุมสถานการณ์โดยเร็วที่สุด


การติดตามข่าวสาร


องค์กรควรติดตามข้อมูลเพิ่มเติมจาก Cisco อย่างต่อเนื่องผ่านช่องทางที่เกี่ยวข้อง สำหรับรายละเอียดทางเทคนิคและข้อมูลอัปเดต สามารถอ่านเพิ่มเติมได้จากแหล่งอ้างอิงด้านล่าง


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด