Back to Blog

Ivanti EPMM ช่องโหว่ CVE-2026-6973 ถูกโจมตีจริง แฮกเกอร์ได้สิทธิ์บริหารระบบ

Ivanti เตือนช่องโหว่ CVE-2026-6973 ใน EPMM ที่ถูกโจมตีจริง แฮกเกอร์สามารถเรียกใช้โค้ดและเข้าควบคุมระบบผ่านสิทธิ์ผู้ดูแลระบบ ควรอัปเดตด่วน

Sales
1 min read
Ivanti EPMM ช่องโหว่ CVE-2026-6973 ถูกโจมตีจริง แฮกเกอร์ได้สิทธิ์บริหารระบบ

Ivanti ได้ออกประกาศเตือนถึงช่องโหว่ด้านความปลอดภัยใหม่ที่ส่งผลกระทบต่อผลิตภัณฑ์ Endpoint Manager Mobile หรือ EPMM โดยช่องโหว่นี้ถูกตรวจพบว่ามีการโจมตีในวงจำกัดแล้วในโลกจริง

ช่องโหว่ที่มีความรุนแรงสูงนี้มีรหัส CVE-2026-6973 และคะแนน CVSS อยู่ที่ 7.2 ซึ่งเป็นปัญหาการตรวจสอบข้อมูลนำเข้าที่ไม่ถูกต้องในเวอร์ชันก่อน 12.6.1.1 12.7.0.1 และ 12.8.0.1 ของ EPMM


รายละเอียดของช่องโหว่ CVE-2026-6973


ช่องโหว่นี้เปิดทางให้ผู้ใช้งานที่ผ่านการรับรองความถูกต้องจากระยะไกลและมีสิทธิ์เข้าถึงระดับผู้ดูแลระบบสามารถดำเนินการเรียกใช้โค้ดตามอำเภอใจได้โดยสมบูรณ์

ซึ่งหมายความว่าแฮกเกอร์ที่สามารถเข้าถึงระบบผ่านบัญชีผู้ดูแลระบบจะสามารถควบคุมระบบได้อย่างเต็มรูปแบบ โดยไม่จำเป็นต้องมีการโต้ตอบจากผู้ใช้งาน


ผลกระทบต่อองค์กรที่ใช้ Ivanti EPMM


Ivanti EPMM เป็นโซลูชันที่ใช้ในการจัดการอุปกรณ์เคลื่อนที่ในองค์กร ซึ่งถูกนำไปใช้อย่างแพร่หลายในธุรกิจขนาดใหญ่และหน่วยงานภาครัฐ

การโจมตีผ่านช่องโหว่นี้อาจทำให้แฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญขององค์กร กำหนดค่าอุปกรณ์ใหม่ หรือแม้กระทั่งแพร่กระจายมัลแวร์ไปยังอุปกรณ์ที่เชื่อมต่อทั้งหมด

เนื่องจากเป็นช่องโหว่ที่ถูกโจมตีจริงแล้ว องค์กรที่ใช้ซอฟต์แวร์นี้จึงควรดำเนินการอัปเดตโดยด่วน


เวอร์ชันที่ได้รับผลกระทบและแนวทางแก้ไข


Ivanti ระบุว่า EPMM เวอร์ชันที่ได้รับผลกระทบคือทุกรุ่นที่ต่ำกว่า 12.6.1.1 12.7.0.1 และ 12.8.0.1 ซึ่งผู้ดูแลระบบควรอัปเกรดเป็นเวอร์ชันล่าสุดที่รองรับทันทีเพื่อปิดช่องโหว่

นอกจากนี้ยังควรตรวจสอบระบบเพื่อหาสัญญาณของการถูกบุกรุก เช่น การเปลี่ยนแปลงสิทธิ์ผู้ใช้งานโดยไม่ได้รับอนุญาต หรือพฤติกรรมที่ผิดปกติของระบบ


ความสำคัญของการอัปเดตความปลอดภัย


องค์กรด้านความปลอดภัยทางไซเบอร์ทั่วโลกแนะนำให้ผู้ใช้งานทุกคนติดตั้งแพตช์ที่ Ivanti ออกให้โดยเร็วที่สุด เนื่องจากช่องโหว่ RCE ที่ให้สิทธิ์ระดับผู้ดูแลระบบเป็นภัยคุกคามที่ร้ายแรง

การโจมตีรูปแบบนี้สามารถเกิดขึ้นได้ตลอดเวลาโดยไม่มีการแจ้งเตือนล่วงหน้า ดังนั้นการรักษาระบบให้เป็นปัจจุบันจึงเป็นสิ่งจำเป็น

นอกจากนี้ควรมีการจำกัดสิทธิ์การเข้าถึงระบบของผู้ดูแลระบบให้เท่าที่จำเป็น และใช้การยืนยันตัวตนแบบหลายปัจจัยเพื่อเพิ่มความปลอดภัยอีกชั้น


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด