Back to Blog

แฮกเกอร์โจมตี Ghost CMS กว่า 700 เว็บไซต์ ใช้ช่องโหว่ CVE-2026-26980 ฝังมัลแวร์ ClickFix

กลุ่มผู้ไม่หวังดีใช้ช่องโหว่ CVE-2026-26980 ใน Ghost CMS โจมตีกว่า 700 โดเมน เพื่อฝังโค้ดอันตรายและโจมตีแบบ ClickFix ผู้ใช้ระบบควรอัปเดตด่วน

Sales
1 min read
แฮกเกอร์โจมตี Ghost CMS กว่า 700 เว็บไซต์ ใช้ช่องโหว่ CVE-2026-26980 ฝังมัลแวร์ ClickFix

นักวิจัยจาก QiAnXin XLab เปิดเผยว่ามีกลุ่มผู้ไม่หวังดีกำลังใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยที่เพิ่งถูกเปิดเผยในระบบจัดการเนื้อหา Ghost CMS เพื่อโจมตีเว็บไซต์จำนวนมาก เหตุการณ์นี้ส่งผลกระทบต่อเว็บไซต์มากกว่า 700 โดเมนทั่วโลก

ช่องโหว่ดังกล่าวมีรหัส CVE-2026-26980 และได้รับคะแนนความรุนแรงสูงสุดถึง 9.4 จาก 10 คะแนนตามมาตรฐาน CVSS ซึ่งจัดอยู่ในระดับวิกฤต การโจมตีมุ่งเป้าไปที่ Content API ของ Ghost เพื่อฉีดคำสั่ง SQL ที่ไม่ปลอดภัย


รายละเอียดของช่องโหว่ CVE-2026-26980


ช่องโหว่ CVE-2026-26980 เป็นช่องโหว่ประเภท SQL injection ที่อยู่ใน Content API ของ Ghost CMS โดยผู้โจมตีไม่จำเป็นต้องมีบัญชีผู้ใช้หรือผ่านการตรวจสอบสิทธิ์ใด ๆ ก็สามารถโจมตีได้ ซึ่งหมายความว่าแฮกเกอร์สามารถส่งคำสั่ง SQL ที่เป็นอันตรายผ่าน API เพื่อดึงข้อมูลจากฐานข้อมูลของเว็บไซต์ได้โดยตรง

ความรุนแรงของช่องโหว่นี้ทำให้มันกลายเป็นเป้าหมายที่น่าสนใจสำหรับกลุ่มอาชญากรไซเบอร์ โดยเฉพาะอย่างยิ่งเมื่อมีการเปิดเผยข้อมูลต่อสาธารณะแล้ว การที่คะแนน CVSS อยู่ที่ 9.4 บ่งชี้ว่าเป็นภัยคุกคามที่ร้ายแรงและควรได้รับการแก้ไขโดยเร่งด่วน


กลยุทธ์การโจมตีแบบ ClickFix


หลังจากที่แฮกเกอร์สามารถเจาะระบบผ่านช่องโหว่ SQL injection ได้สำเร็จ พวกเขาจะดำเนินการฉีด JavaScript โค้ดที่เป็นอันตรายเข้าไปในเว็บไซต์ที่ถูกโจมตี โดยมีเป้าหมายเพื่อก่อให้เกิดการโจมตีรูปแบบใหม่ที่เรียกว่า ClickFix

การโจมตีแบบ ClickFix เป็นเทคนิคที่หลอกลวงผู้ใช้งานให้คลิกปุ่มหรือลิงก์ปลอมที่ดูเหมือนเป็นการแก้ไขปัญหาหรือยืนยันตัวตน เมื่อผู้ใช้คลิก ระบบจะดาวน์โหลดมัลแวร์หรือเปิดช่องทางให้แฮกเกอร์สามารถเข้าควบคุมเครื่องคอมพิวเตอร์ของเหยื่อได้ เทคนิคนี้มีความซับซ้อนและยากต่อการตรวจจับ


ผลกระทบต่อเว็บไซต์ที่ถูกโจมตี


จากรายงานของ QiAnXin XLab พบว่ามีเว็บไซต์มากกว่า 700 แห่งที่ได้รับผลกระทบจากการโจมตีครั้งนี้ ซึ่งครอบคลุมหลายอุตสาหกรรมและหลายภูมิภาคทั่วโลก การโจมตีดังกล่าวไม่เพียงทำให้ข้อมูลในฐานข้อมูลรั่วไหลเท่านั้น แต่ยังทำให้ผู้ใช้งานทั่วไปที่เข้าเยี่ยมชมเว็บไซต์ตกเป็นเหยื่อของมัลแวร์อีกด้วย

นอกจากนี้ เว็บไซต์ที่ถูกแทรก JavaScript โค้ดอันตรายจะถูกใช้เป็นเครื่องมือในการแพร่กระจายมัลแวร์ต่อไป โดยผู้ใช้งานที่ไม่รู้เท่าทันอาจถูกโจมตีผ่านเทคนิค ClickFix ซึ่งนำไปสู่การสูญเสียข้อมูลส่วนตัวหรือข้อมูลสำคัญอื่น ๆ


แนวทางการป้องกันและแก้ไข


ผู้ดูแลระบบที่ใช้งาน Ghost CMS ควรดำเนินการอัปเดตระบบให้เป็นเวอร์ชันล่าสุดโดยทันที เพื่อป้องกันช่องโหว่ CVE-2026-26980 ที่ถูกใช้ในการโจมตี การอัปเดตเป็นวิธีที่มีประสิทธิภาพที่สุดในการปิดช่องทางที่แฮกเกอร์ใช้โจมตี

นอกจากนี้ ควรตรวจสอบเว็บไซต์อย่างละเอียดว่ามีโค้ดที่ไม่พึงประสงค์ถูกแทรกเข้ามาหรือไม่ โดยเฉพาะอย่างยิ่งในส่วนของ Content API และฐานข้อมูล การใช้ Web Application Firewall หรือระบบตรวจจับการบุกรุกสามารถช่วยเพิ่มความปลอดภัยให้กับเว็บไซต์ได้อีกชั้นหนึ่ง


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด