254/68 (IT) ประจำวันอังคารที่ 15 กรกฎาคม 2568

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ออกมาเตือนถึงช่องโหว่ร้ายแรงที่หมายเลข CVE-2025-47812 ซึ่งมีคะแนนความรุนแรง CVSS : 10 ส่งผลกระทบต่อซอฟต์แวร์ Wing FTP Server และกำลังถูกกลุ่มผู้ไม่หวังดีใช้โจมตีอย่างต่อเนื่อง โดยช่องโหว่นี้เปิดช่องให้สามารถรันคำสั่งจากระยะไกล (Remote Code Execution) ด้วยสิทธิ์ระดับ root หรือ SYSTEM ได้ทันที โดยมีรายงานว่าการโจมตีเริ่มขึ้นภายในไม่ถึง 24 ชั่วโมงหลังจากที่มีการเปิดเผยรายละเอียดทางเทคนิคเมื่อวันที่ 30 มิถุนายน 2568
ช่องโหว่นี้เกิดจากการจัดการอักขระ null byte (\0) ที่ไม่ปลอดภัยในอินเทอร์เฟซของผู้ใช้และผู้ดูแลระบบ ซึ่งทำให้ผู้โจมตีสามารถฝังโค้ดภาษา Lua ลงใน session file ได้ และเมื่อมีการใช้งาน session ดังกล่าว เช่น การเรียกดูแฟ้มข้อมูลผ่านเว็บอินเทอร์เฟซ ก็จะทำให้โค้ดอันตรายถูกรันโดยอัตโนมัติ ทั้งนี้ Wing FTP Server ดำเนินการรันคำสั่งด้วยสิทธิ์ระดับสูง โดยไม่มีระบบป้องกันที่เหมาะสม เช่น privilege dropping หรือ sandboxing ซึ่งส่งผลให้เกิดความเสี่ยงอย่างยิ่งต่อการเข้าควบคุมระบบทั้งหมด
แม้ว่าการโจมตีจะต้องมีการยืนยันตัวตนเบื้องต้น แต่หากมีการเปิดใช้งานบัญชี anonymous FTP ก็อาจถูกใช้เป็นช่องทางโจมตีได้เช่นกัน รายงานจาก Huntress และ Arctic Wolf ระบุว่าผู้โจมตีได้พยายามติดตั้งมัลแวร์ ซอฟต์แวร์ควบคุมระยะไกล และดำเนินการสำรวจระบบเป้าหมายหลายแห่งแล้ว จึงแนะนำให้ผู้ดูแลระบบเร่งดำเนินการอัปเดต Wing FTP Server ให้เป็นเวอร์ชัน 7.4.4 หรือใหม่กว่า เพื่อป้องกันความเสี่ยงจากการถูกโจมตีและลดผลกระทบที่อาจเกิดขึ้นต่อระบบและข้อมูลภายในองค์กร