Back to Blog

Cisco Catalyst SD-WAN ถูกโจมตี Zero-Days ก่อนเปิดเผยช่องโหว่ถึง 2 เดือน

ช่องโหว่ Zero-Day ใน Cisco Catalyst SD-Wan หมายเลข CVE-2026-20245 ถูกภัยคุกคามใช้โจมตีก่อน公開 2 เดือน Mandiant เผยรายละเอียดช่องโหว่รุนแรงระดับ 7.8

Sales
1 min read
Cisco Catalyst SD-WAN ถูกโจมตี Zero-Days ก่อนเปิดเผยช่องโหว่ถึง 2 เดือน

ภัยคุกคามนิรนามได้ใช้ประโยชน์จากช่องโหว่ Zero-Day ในอุปกรณ์ Cisco Catalyst SD-WAN ก่อนที่ช่องโหว่นี้จะถูกเปิดเผยต่อสาธารณะถึงสองเดือน ตามรายงานล่าสุดจาก Mandiant ซึ่งเป็นบริษัทในเครือของ Google

ช่องโหว่ที่ถูกติดตามภายใต้รหัส CVE-2026-20245 มีคะแนน CVSS อยู่ที่ 7.8 ซึ่งเป็นระดับความรุนแรงสูง ช่องโหว่นี้เปิดทางให้ผู้โจมตีที่ตรวจสอบสิทธิ์แล้วและสามารถเข้าถึงระบบในระดับท้องถิ่น สามารถเรียกใช้คำสั่งที่เป็นอันตรายด้วยสิทธิ์ของผู้ดูแลระบบ


รายละเอียดช่องโหว่ CVE-2026-20245


ช่องโหว่ CVE-2026-20245 เป็นช่องโหว่ประเภท Privilege Escalation ที่เกิดขึ้นในระบบของ Cisco Catalyst SD-WAN ช่องโหว่นี้ทำให้ผู้โจมตีที่ตรวจสอบสิทธิ์แล้วและมีสิทธิ์การเข้าถึงในระดับท้องถิ่นสามารถเรียกใช้คำสั่งที่มีสิทธิ์สูงกว่าที่ได้รับอนุญาต

การโจมตีประเภทนี้เป็นอันตรายอย่างมากเพราะเมื่อผู้โจมตีสามารถเรียกใช้คำสั่งด้วยสิทธิ์ของผู้ดูแลระบบได้แล้ว พวกเขาจะสามารถเข้าถึงและควบคุมระบบได้อย่างสมบูรณ์ ซึ่งรวมถึงการเข้าถึงข้อมูลสำคัญ การติดตั้งมัลแวร์ และการย้ายไปยังระบบอื่นในเครือข่าย


การโจมตีก่อนการเปิดเผยช่องโหว่


Mandiant เปิดเผยว่ากลุ่มภัยคุกคามที่ยังไม่ทราบข้อมูลได้ใช้ประโยชน์จากช่องโหว่นี้ในการโจมตีจริงก่อนที่ Cisco จะออกประกาศและแพตช์ความปลอดภัยอย่างน้อยสองเดือน การโจมตี Zero-Day ลักษณะนี้เป็นหนึ่งในภัยคุกคามที่อันตรายที่สุดในโลกไซเบอร์

การที่ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ก่อนที่ทีมพัฒนาจะรู้และแก้ไขได้นั้น ทำให้องค์กรที่ใช้อุปกรณ์เหล่านี้มีความเสี่ยงสูงอย่างมาก โดยเฉพาะอย่างยิ่งองค์กรที่ไม่มีการติดตามหรืออัปเดตระบบอย่างต่อเนื่อง


ผลกระทบต่อองค์กรที่ใช้งาน


อุปกรณ์ Cisco Catalyst SD-WAN เป็นอุปกรณ์ที่ใช้ในการเชื่อมต่อเครือข่ายระดับองค์กร การที่ช่องโหว่ดังกล่าวถูกโจมตีหมายความว่าผู้โจมตีสามารถเข้าถึงเครือข่ายภายในองค์กรได้โดยตรง

ผลกระทบที่องค์กรอาจได้รับประกอบด้วย การรั่วไหลของข้อมูลสำคัญ การถูกเรียกค่าไถ่ทางไซเบอร์ และการหยุดชะงักของระบบปฏิบัติการ องค์กรควรดำเนินการตรวจสอบและประเมินความเสี่ยงทันที


แนวทางการป้องกัน


Cisco ได้ออกแพตช์สำหรับช่องโหว่ CVE-2026-20245 แล้ว องค์กรที่ใช้อุปกรณ์ Cisco Catalyst SD-WAN ควรดำเนินการอัปเดตเฟิร์มแวร์เพื่อแก้ไขช่องโหว่โดยด่วน

นอกจากการอัปเดตระบบแล้ว องค์กรควรมีระบบตรวจสอบและแจ้งเตือนที่ทันสมัย รวมถึงการจำกัดสิทธิ์การเข้าถึงระบบและการติดตามพฤติกรรมที่ผิดปกติ


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด