15/69 (IT) ประจำวันศุกร์ที่ 9 มกราคม 2569
Cisco ออกแพตช์ความปลอดภัยสำหรับช่องโหว่ CVE-2026-20029 บนระบบ Identity Services Engine (ISE) และ ISE-PIC ซึ่งเป็นอุปกรณ์บริหารจัดการสิทธิ์การเข้าถึงเครือข่าย ช่องโหว่เกิดจากความบกพร่องในการประมวลผลข้อมูล XML บนหน้า Web Management Interface ที่เปิดโอกาสให้ผู้โจมตีที่มีสิทธิ์ระดับผู้ดูแลระบบสามารถอ่านไฟล์สำคัญบนระบบปฏิบัติการได้ แม้เป็นไฟล์ข้อมูลอ่อนไหวที่ปกติไม่ควรถูกเข้าถึงได้โดยผู้ดูแลระบบก็ตาม
ความเสี่ยงทวีความรุนแรงขึ้น เนื่องจากมีการเผยแพร่รหัสสาธิตการเจาะระบบ (PoC) สู่สาธารณะ เพิ่มโอกาสให้ผู้ไม่หวังดีนำไปพัฒนาเครื่องมือโจมตี แม้ทีม Cisco PSIRT ระบุว่ายังไม่พบการโจมตีจริงในขณะนี้ แต่จากประวัติที่ผ่านมา Cisco ISE มักตกเป็นเป้าหมายสำคัญของกลุ่มแฮกเกอร์ เช่น ช่องโหว่ CVE-2025-20337 ที่ถูกนำไปใช้ฝังมัลแวร์ ดังนั้นการมี Exploit Code เผยแพร่ออกมาจึงถือเป็นสัญญาณเตือนสำคัญให้ผู้ดูแลระบบเร่งดำเนินการป้องกัน
เพื่อป้องกันผลกระทบ Cisco แนะนำให้ผู้ดูแลระบบอัปเดตซอฟต์แวร์เป็นเวอร์ชันที่ได้รับการแก้ไขแล้วทันที ได้แก่ เวอร์ชัน 3.2 Patch 8, 3.3 Patch 8 และ 3.4 Patch 4 หรือเวอร์ชันใหม่กว่า (โดยเวอร์ชัน 3.5 ไม่ได้รับผลกระทบ) ทั้งนี้ Cisco ระบุว่ามาตรการลดความเสี่ยงชั่วคราวไม่อาจทดแทนการแก้ไขปัญหาอย่างถาวรได้ และย้ำให้ผู้ใช้เร่งอัปเดตซอฟต์แวร์เพื่อปิดช่องโหว่ ลดความเสี่ยงจากการถูกโจมตีในอนาคต
