แฮกเกอร์โจมตี MetInfo CMS ช่องโหว่ร้ายแรง CVE-2026-29014 ถูกใช้โจมตีจริง

นักวิจัยด้านความปลอดภัยจาก VulnCheck เปิดเผยว่าขณะนี้มีผู้ไม่หวังดีกำลังใช้ประโยชน์จากช่องโหว่ร้ายแรงในระบบจัดการเนื้อหาโอเพนซอร์สชื่อ MetInfo อย่างจริงจัง ช่องโหว่ดังกล่าวมีหมายเลข CVE-2026-29014 และได้รับคะแนนความรุนแรงสูงถึง 9.8 จาก 10 คะแนน

ช่องโหว่นี้เป็นช่องโหว่ประเภทการฉีดโค้ดที่สามารถทำให้ผู้โจมตีสามารถรันโค้ดคำสั่งจากระยะไกลได้โดยไม่ต้องผ่านการยืนยันตัวตน ซึ่งถือเป็นภัยคุกคามที่ร้ายแรงอย่างยิ่งต่อเว็บไซต์ที่ใช้ MetInfo CMS เวอร์ชันที่ได้รับผลกระทบ

MetInfo CMS เวอร์ชันที่ได้รับผลกระทบ

จากการตรวจสอบพบว่า MetInfo CMS เวอร์ชัน 7.9, 8.0 และ 8.1 มีช่องโหว่ดังกล่าวอยู่ โดยช่องโหว่ CVE-2026-29014 เกิดจากข้อบกพร่องในการตรวจสอบข้อมูลนำเข้าที่ไม่รัดกุม ทำให้ผู้โจมตีสามารถส่งคำสั่ง PHP ผ่านช่องทางที่ไม่ต้องยืนยันตัวตนได้

ผลกระทบที่อาจเกิดขึ้นกับเว็บไซต์

หากผู้โจมตีสามารถใช้ช่องโหว่นี้ได้สำเร็จ พวกเขาจะสามารถควบคุมเซิร์ฟเวอร์ที่ติดตั้ง MetInfo CMS ได้อย่างสมบูรณ์ ซึ่งอาจนำไปสู่การขโมยข้อมูลสำคัญ การติดตั้งมัลแวร์ การเปลี่ยนหน้าเว็บ หรือการนำเซิร์ฟเวอร์ไปใช้เป็นฐานในการโจมตีเป้าหมายอื่น ๆ

แนวทางป้องกันและแก้ไข

ผู้ดูแลเว็บไซต์ที่ใช้ MetInfo CMS ควรดำเนินการอัปเดตระบบเป็นเวอร์ชันล่าสุดที่ได้รับการแก้ไขช่องโหว่แล้วทันที นอกจากนี้ควรตรวจสอบระบบว่ามีการถูกโจมตีหรือไม่ โดยอาจดูจากไฟล์ log หรือหาร่องรอยการเปลี่ยนแปลงที่ผิดปกติ

คำแนะนำเพิ่มเติมสำหรับความปลอดภัย

นอกจากการอัปเดตแล้ว ควรติดตั้งระบบป้องกันเว็บไซต์เพิ่มเติม เช่น เว็บแอปพลิเคชันไฟร์วอลล์ และทำการสำรองข้อมูลอย่างสม่ำเสมอ เพื่อลดความเสี่ยงจากภัยคุกคามไซเบอร์ที่อาจเกิดขึ้นในอนาคต

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th