415/68 (IT) ประจำวันอังคารที่ 21 ตุลาคม 2568
บริษัท ConnectWise ได้ออกแพตช์ความปลอดภัยเวอร์ชัน Automate 2025.9 เพื่อแก้ไขช่องโหว่ร้ายแรงจำนวน 2 รายการในซอฟต์แวร์ Automate Remote Monitoring and Management (RMM) ที่อาจทำให้ผู้โจมตีสามารถดำเนินการแบบ Man-in-the-Middle (MiTM) Attack เพื่อดักจับและแก้ไขการสื่อสารระหว่างเอเจนต์และเซิร์ฟเวอร์ได้
ช่องโหว่แรก CVE-2025-11492 มีคะแนน CVSS 9.6 (Critical Severity) เกิดจากการส่งข้อมูลสำคัญแบบ Cleartext ที่ไม่มีการเข้ารหัส ทำให้ผู้โจมตีที่เข้าถึงเครือข่ายสามารถดักฟังข้อมูลได้ และช่องโหว่ที่สอง CVE-2025-11493 มีคะแนน CVSS 8.8 (High Severity) เกิดจากการไม่มี Integrity Check ระหว่างกระบวนการดาวน์โหลดโค้ด ส่งผลให้ผู้โจมตีสามารถปลอมแปลงหรือแทนที่ไฟล์อัปเดตด้วยโค้ดอันตรายได้
ConnectWise ระบุว่าแพตช์ล่าสุดได้บังคับให้ เอเจนต์ทุกตัวสื่อสารผ่าน HTTPS เพื่อลดความเสี่ยงจากการถูกดักฟัง พร้อมแนะนำให้ผู้ที่ใช้งานเซิร์ฟเวอร์ On-Premise ตรวจสอบว่าได้บังคับใช้ TLS 1.2 แล้ว เพื่อเสริมความปลอดภัยของการเชื่อมต่อ โดยบริษัทจัดอันดับช่องโหว่นี้ว่า “สำคัญ” เนื่องจากหากถูกโจมตีสำเร็จอาจนำไปสู่การรั่วไหลของข้อมูลที่มีความ Sensitive ดังนั้น องค์กรที่ใช้งาน ConnectWise Automate ภายในองค์กรควรเร่งอัปเดตแพตช์ให้เร็วที่สุดเพื่อป้องกันความเสียหาย
แหล่งข่าว https://www.securityweek.com/connectwise-patches-critical-flaw-in-automate-rmm-tool/
