NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    🚨ด่วน! แจ้งเตือนช่องโหว่ในบริการ Telnetd เสี่ยงต่อการถูกยึดระบบ

    Cyber Security News
    1
    1
    73
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSA_THAICERTN
      NCSA_THAICERT
      แก้ไขล่าสุดโดย

      ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) แจ้งเตือนหน่วยงานและผู้ดูแลระบบเกี่ยวกับพบช่องโหว่ในบริการ telnetd ของชุดเครื่องมือ GNU Inetutils
      ซึ่งเปิดโอกาสให้ผู้โจมตีสามารถเข้าควบคุมระบบได้ในสิทธิ์สูงสุด (Root) โดยไม่จำเป็นต้องผ่านการยืนยันตัวตน (Unauthenticated) เพียงแค่เชื่อมต่อผ่านพอร์ต 23[1]

      1.รายละเอียดช่องโหว่
      CVE-2026-32746 (CVSS v3.1: 9.8) เป็นช่องโหว่ประเภท Buffer Overflow ที่เกิดขึ้นในส่วนจัดการตัวเลือก LINEMODE SLC (Set Local Characters)
      โดยปัญหาเกิดจากฟังก์ชัน add_slc ไม่ตรวจสอบขนาดข้อมูลก่อนเขียนลงหน่วยความจำ (Out-of-bounds Write) ผู้โจมตีสามารถส่งแพ็กเก็ตที่ปรับแต่งมาเป็นพิเศษในช่วงการเจรจาการเชื่อมต่อ (Negotiation phase) เพื่อรันคำสั่งอันตราย (Remote Code Execution :RCE) ได้ทันที

      2.ผลิตภัณฑ์ที่ได้รับผลกระทบ [2]
      2.1 GNU Inetutils ทุกเวอร์ชันจนถึงเวอร์ชัน 2.7
      2.2 ระบบปฏิบัติการ Linux/Unix-like และอุปกรณ์เครือข่าย/Embedded Systems ที่ใช้งานชุดเครื่องมือดังกล่าว

      1. แนวทางการแก้ไข
        3.1 อัปเดตเป็นเวอร์ชัน 2.8 ล่าสุดทันทีหรือเวอร์ชันที่ได้รับการแพตช์จากผู้ผลิต(เช่น Debian, Ubuntu, Red Hat) โดยเร็วที่สุด
        3.2 หากไม่มีความจำเป็นต้องใช้งาน ให้ดำเนินการ ปิด (Disable) บริการ telnetd และปิดพอร์ต 23 ทันที
        3.3 ยกระดับความปลอดภัย โดยเปลี่ยนไปใช้โปรโตคอล SSH แทนการใช้ Telnet ซึ่งไม่มีการเข้ารหัสข้อมูล
        3.4 หากจำเป็นต้องใช้งาน Telnet ต้องจำกัดการเข้าถึงผ่าน Firewall (ACLs) ให้เข้าถึงได้เฉพาะหมายเลขไอพีที่เชื่อถือได้เท่านั้น และห้ามเปิดพอร์ตสู่สาธารณะโดยเด็ดขาด

      4.มาตรการลดความเสี่ยง (กรณีที่ยังไม่สามารถอัปเดตได้)
      4.1 ตั้งค่า Firewall หรือ Network Security Group เพื่อบล็อกการเชื่อมต่อพอร์ต 23 จากภายนอกหน่วยงาน
      4.2 บังคับใช้การเชื่อมต่อผ่าน VPN ก่อนเข้าถึงบริการ Telnet ภายในระบบ
      4.3 ตรวจสอบบันทึก (Logs) การเชื่อมต่อเพื่อหาความผิดปกติ เช่น การส่งข้อมูลขนาดใหญ่ผิดปกติในช่วงเริ่มต้นการเชื่อมต่อ (Pre-auth phase)
      4.4 เนื่องจากช่องโหว่มีค่า CVSS สูงถึง 9.8 ผู้ดูแลระบบควรให้ความสำคัญสูงสุดในการตรวจสอบอุปกรณ์กลุ่ม Legacy และ IoT ในเครือข่าย

      📢 ThaiCERT เน้นย้ำให้หน่วยงานและผู้ดูแลระบบเร่งสำรวจอุปกรณ์เครือข่ายและเซิร์ฟเวอร์ในความดูแลทันที

      #ThaiCERT #NCSA #สกมช #CyberSecurity #CVE202632746 #Telnet #Vulnerability

      อ้างอิง
      [1] https://dg.th/pbn340wmda
      [2] https://dg.th/u657oiba1c

      Telnetd V3.png

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post