พบผู้โจมตีใช้ LLM Agent ช่วยเจาะระบบผ่านช่องโหว่ Marimo CVE-2026-39987

NCSA_THAICERT

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามสถานการณ์ข่าวสารภัยคุกคามทางไซเบอร์ พบรายงานผู้โจมตีใช้ Large Language Model Agent หรือ LLM Agent เพื่อช่วยดำเนินการหลังจากเจาะระบบผ่านช่องโหว่ใน Marimo ซึ่งเป็นเครื่องมือสำหรับสร้าง Python Notebook และ Interactive Application โดยรายงานระบุว่าผู้โจมตีได้ใช้ประโยชน์จากช่องโหว่ CVE-2026-39987 เพื่อเข้าถึง Marimo instance ที่เปิดให้เข้าถึงจากอินเทอร์เน็ต จากนั้นใช้ LLM Agent ช่วยดำเนินกิจกรรมหลังการเจาะระบบ เช่น สำรวจสภาพแวดล้อม ค้นหาข้อมูลสำคัญ ขโมย Cloud Credentials ดึง SSH Private Key จาก AWS Secrets Manager และนำข้อมูลฐานข้อมูล PostgreSQL ออกไปจากระบบ จึงขอให้ผู้ดูแลระบบที่ใช้งาน Marimo หรือบริการลักษณะเดียวกัน ตรวจสอบการตั้งค่าและอัปเดตระบบทันที[1]

1. รายละเอียดช่องโหว่[2]
   ช่องโหว่ CVE-2026-39987 ( มีคะแนน cvss v 3.1 : 9.8 ) เป็นช่องโหว่ที่ส่งผลกระทบต่อ Marimo โดยผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ดังกล่าวเพื่อเข้าถึงระบบ Marimo ที่เปิดให้ใช้งานจากอินเทอร์เน็ต โดยเฉพาะระบบที่มีการตั้งค่าไม่ปลอดภัยหรือยังไม่ได้รับการอัปเดตแก้ไข หลังจากผู้โจมตีสามารถเข้าถึงระบบได้สำเร็จ พบว่าไม่ได้หยุดอยู่เพียงการเข้าถึงเบื้องต้น แต่มีการใช้ LLM Agent เข้ามาช่วยวิเคราะห์สภาพแวดล้อมของระบบ ค้นหาข้อมูลสำคัญ และเลือกใช้คำสั่งที่เหมาะสมสำหรับดำเนินการโจมตีต่อไป ซึ่งแสดงให้เห็นว่าเทคโนโลยี AI อาจถูกนำมาใช้เพื่อเพิ่มความรวดเร็วและความแม่นยำในขั้นตอนหลังการเจาะระบบ โดยกิจกรรมที่พบ ได้แก่ การค้นหา Credentials ภายในระบบ การใช้ AWS Access Key เพื่อเรียกใช้งาน AWS API การเข้าถึง AWS Secrets Manager เพื่อดึง SSH Private Key รวมถึงการนำข้อมูลจากฐานข้อมูล PostgreSQL ออกไปภายนอกระบบ

2. ระบบที่อาจได้รับผลกระทบ[3]
   2.1 Marimo เวอร์ชัน 0.20.4 และต่ำกว่า
   2.2 Marimo instance ที่เปิดให้เข้าถึงจากอินเทอร์เน็ต โดยเฉพาะการใช้งานแบบ editable notebook
   2.3 ระบบที่เปิดใช้งาน Marimo ด้วย --host 0.0.0.0 ในโหมด edit และไม่มีการควบคุมการเข้าถึงที่เหมาะสม
   2.4 ระบบที่ใช้การยืนยันตัวตนภายในของ Marimo เพียงอย่างเดียว โดยไม่มี authentication proxy หรือ network access control เพิ่มเติม
   2.5 ระบบที่มีการจัดเก็บ Cloud Credentials, AWS Access Key, SSH Key หรือ Secret ต่าง ๆ ไว้ในสภาพแวดล้อมที่เข้าถึงได้จากแอปพลิเคชัน
   2.6 ระบบ Cloud ที่มีการกำหนดสิทธิ์ IAM กว้างเกินความจำเป็น
   2.7 ระบบ Notebook หรือ Development Environment ที่เปิดใช้งานแบบ Public โดยไม่มีการควบคุมการเข้าถึงที่เหมาะสม

3. แนวทางการแก้ไข
   3.1 อัปเดต Marimo เป็นเวอร์ชัน 0.23.0 หรือใหม่กว่า ซึ่งเป็นเวอร์ชันที่มีการแก้ไขช่องโหว่ดังกล่าวแล้ว
   3.2 ตรวจสอบว่าไม่มี Marimo instance หรือบริการ Notebook ที่เปิดสู่ Public Internet โดยไม่จำเป็น
   3.3 จำกัดการเข้าถึงระบบผ่าน VPN, Internal Network, Authentication Proxy หรือ IP Address ที่เชื่อถือได้เท่านั้น
   3.4 ตรวจสอบและหมุนเวียน Cloud Credentials, AWS Access Key, SSH Key และ Secret ที่อาจถูกเข้าถึง
   3.5 ตรวจสอบ AWS CloudTrail, Secrets Manager Access Log และ Log ที่เกี่ยวข้อง เพื่อค้นหาการเข้าถึงที่ผิดปกติ
   3.6 ปรับสิทธิ์ IAM ให้เป็นไปตามหลัก Least Privilege โดยให้สิทธิ์เท่าที่จำเป็นต่อการใช้งาน
   3.7 ตรวจสอบฐานข้อมูล PostgreSQL และระบบจัดเก็บข้อมูลอื่น ๆ ว่ามีการเข้าถึงหรือถ่ายโอนข้อมูลผิดปกติหรือไม่

4. มาตรการชั่วคราวหากยังไม่สามารถแก้ไขได้ทันที
   4.1 ปิดการเข้าถึง Marimo จากอินเทอร์เน็ตภายนอกชั่วคราว
   4.2 จำกัดการเข้าถึงเฉพาะเครือข่ายภายใน, VPN หรือ IP Address ที่เชื่อถือได้
   4.3 ปิดหรือจำกัดการใช้งาน Terminal WebSocket หากไม่จำเป็นต่อการใช้งาน
   4.4 เพิกถอนหรือเปลี่ยน Cloud Credentials, AWS Access Key, SSH Key และ Secret ที่อาจเกี่ยวข้องทันที
   4.5 ตรวจสอบ Secret ที่จัดเก็บในระบบ Cloud และยกเลิก Secret ที่ไม่จำเป็น
   4.6 เพิ่มการเฝ้าระวัง Log ของระบบ Cloud, Notebook Server, WebSocket และฐานข้อมูล
   4.7 สำรองข้อมูลสำคัญ และตรวจสอบความถูกต้องของ Backup
   
   แหล่งอ้างอิง
   [1] https://dg.th/rxg573pjsm
   [2] https://dg.th/quln4dzmwx
   [3] https://dg.th/s3b1ocmf7v