🚨 ตรวจสอบด่วน! ช่องโหว่ใน Grandstream GXP1600 VoIP Phones เสี่ยงถูกยึดเครื่อง

NCSA_THAICERT

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) แจ้งเตือนช่องโหว่ความปลอดภัยระดับ Critical ในโทรศัพท์ Grandstream GXP1600 Series เป็นอุปกรณ์ VoIP ที่นิยมใช้ ซึ่งทำให้ผู้ไม่หวังดีสามารถเข้าควบคุมอุปกรณ์จากระยะไกล หรือดักฟังการสื่อสารได้ หากไม่ได้ดำเนินมาตรการป้องกันที่เหมาะสม

1. รายละเอียดช่องโหว่
   ช่องโหว่หมายเลข CVE-2026-2329 ได้รับคะแนนความรุนแรง CVSS V4.0 : 9.3 (Critical) เป็นช่องโหว่ประเภท Stack-based Buffer Overflow เกิดขึ้นในบริการ Web-based API ของอุปกรณ์ ซึ่งเปิดให้เข้าถึงผ่านเครือข่ายโดยค่าเริ่มต้น และมีการตรวจสอบข้อมูลนำเข้าไม่เพียงพอ ทำให้ผู้ไม่หวังดีสามารถส่งข้อมูลที่ถูกปรับแต่งเป็นพิเศษเพื่อทำให้เกิด Buffer Overflow และสั่งรันคำสั่งจากระยะไกล (Remote Code Execution: RCE) ได้ โดยไม่ต้องใช้รหัสผ่าน

2. รุ่นและเวอร์ชันที่ได้รับผลกระทบ
   รุ่นที่ได้รับผลกระทบ

• GXP1610
• GXP1615
• GXP1620
• GXP1625
• GXP1628
• GXP1630
  เวอร์ชันที่ได้รับผลกระทบ 1.0.7.79 และก่อนหน้า
  เวอร์ชันที่แก้ไขแล้ว: 1.0.7.81

3. แนวทางการแก้ไขและป้องกัน
   3.1 อัปเดตเฟิร์มแวร์เป็นเวอร์ชัน 1.0.7.81 โดยด่วนที่สุด
   3.2 จำกัดหรือปิดการเข้าถึง Web Management Interface จากภายนอกหรือจำกัดให้เข้าได้เฉพาะ IP ที่เชื่อถือได้เท่านั้น
   3.3 แยกเครือข่ายอุปกรณ์ VoIP ออกจาก Network หลัก และไม่ควรเชื่อมต่อกับอินเทอร์เน็ตสาธารณะโดยตรง
   3.4 ควรเปลี่ยนรหัสผ่าน (Admin Password) และ SIP Password ใหม่ทันที หลังการอัปเดต

อ้างอิง

1. https://dg.th/hliwc9vnsp
2. https://dg.th/9bfprn5ylq
3. https://dg.th/7kys39utop

หน่วยงานที่ใช้งานอุปกรณ์ดังกล่าวควรดำเนินการตรวจสอบและอัปเดตโดยเร็วที่สุด เพื่อป้องกันความเสี่ยงต่อระบบสื่อสารภายในหน่วยงาน

#CyberSecurity #ThaiCERT #CVE20262329 #VoIP #Grandstream #RCE