CISA เพิ่มช่องโหว่ที่ถูกโจมตีแล้ว 2 รายการเข้าสู่แค็ตตาล็อก
-
เมื่อวันที่ 13 สิงหาคม 2025 Cybersecurity and Infrastructure Security Agency (CISA) ได้เพิ่มช่องโหว่ใหม่จำนวน 2 รายการเข้าสู่ Known Exploited Vulnerabilities (KEV) Catalog โดยมีรายละเอียด ดังนี้
-
CVE-2025-8875 – ช่องโหว่ Insecure Deserialization ใน N-able N-central
Insecure Deserialization คือข้อบกพร่องด้านความปลอดภัยที่เกิดจากการประมวลผลข้อมูลที่ถูกทำให้เป็นวัตถุ (deserialize) จากแหล่งที่ไม่น่าเชื่อถือ โดยไม่มีการตรวจสอบอย่างเพียงพอ
ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้เพื่อรันโค้ดอันตรายบนระบบเป้าหมายได้ -
CVE-2025-8876 – ช่องโหว่ Command Injection ใน N-able N-central
Command Injection คือช่องโหว่ที่เปิดโอกาสให้ผู้โจมตีส่งคำสั่งระบบ (system commands) แอบแฝงเข้าไปในโปรแกรม เพื่อให้ระบบรันคำสั่งเหล่านั้นโดยไม่ได้รับอนุญาต สามารถนำไปสู่การยึดระบบ ควบคุมข้อมูล หรือขโมยข้อมูลได้
ความสำคัญ
ช่องโหว่ประเภทนี้เป็นช่องทางที่ผู้โจมตีใช้บ่อยในการเจาะระบบ โดยเฉพาะในหน่วยงานรัฐบาลและองค์กรขนาดใหญ่ ซึ่ง CISA จัดให้เป็นความเสี่ยงร้ายแรงต่อระบบสารสนเทศของภาครัฐ (Federal Enterprise)แนะนำ
- อัปเดตซอฟต์แวร์ N-able N-central ให้เป็นเวอร์ชันที่ผู้ผลิตออกแพตช์แล้ว
- ตรวจสอบบันทึกการใช้งาน (logs) เพื่อค้นหาพฤติกรรมต้องสงสัย
- ใช้มาตรการเสริม เช่น การควบคุมสิทธิ์การเข้าถึง (Access Control) และการตรวจสอบความถูกต้องของข้อมูล (Input Validation)
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
-
