70/69 (IT) ประจำวันพฤหัสบดีที่ 5 กุมภาพันธ์ 2569
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์แจ้งเตือนการตรวจพบช่องโหว่ร้ายแรงใหม่ 2 รายการ (CVE-2026-1281 และ CVE-2026-1340) บนซอฟต์แวร์ Ivanti Endpoint Manager Mobile (EPMM) ซึ่งเป็นระบบหลักที่องค์กรขนาดใหญ่ใช้บริหารจัดการอุปกรณ์พกพาของพนักงาน ช่องโหว่ดังกล่าวมีคะแนนความรุนแรงสูงถึง 9.8 เต็ม 10 เนื่องจากเปิดทางให้แฮกเกอร์สามารถส่งคำสั่งอันตรายเพื่อเข้าควบคุมระบบทั้งหมดได้จากระยะไกลโดยไม่ต้องใช้รหัสผ่าน (Remote Code Execution) ซึ่งขณะนี้พบหลักฐานว่ามีการโจมตีจริงแล้ว
จากการตรวจสอบโดยทีมวิจัย watchTowr พบว่าต้นเหตุของปัญหาเกิดจากการจัดการสคริปต์คำสั่งพื้นฐาน (Bash scripts) ในส่วนการส่งแอปพลิเคชันภายในและการโอนย้ายไฟล์ Android ที่ทำงานผิดพลาด ทำให้ผู้ไม่หวังดีสามารถหลอกระบบให้รันโค้ดแปลกปลอมได้ แม้ทาง Ivanti จะออกแพตช์ฉุกเฉินมาให้แล้ว แต่เป็นเพียงการแก้ไขชั่วคราว ซึ่งอาจหลุดหายไปหากมีการอัปเดตเวอร์ชันซอฟต์แวร์ในอนาคต โดยคาดว่าเวอร์ชันแก้ไขถาวรจะพร้อมใช้งานในช่วงไตรมาสแรกของปี 2026 นี้
ผู้เชี่ยวชาญเน้นย้ำว่า ช่องโหว่นี้กระทบเฉพาะผู้ใช้งานรูปแบบ On-premise (ติดตั้งบนเซิร์ฟเวอร์ตัวเอง) เวอร์ชัน 12.7.0.0 หรือเก่ากว่าเท่านั้น สำหรับองค์กรที่เชื่อมต่อระบบดังกล่าวเข้ากับอินเทอร์เน็ตโดยตรง ควรสันนิษฐานไว้ก่อนว่าอาจถูกบุกรุกไปแล้ว เนื่องจากแฮกเกอร์มักลบร่องรอยการโจมตีทิ้งทันที จึงแนะนำให้ผู้ดูแลระบบรีบติดตั้งแพตช์ฉุกเฉิน ตรวจสอบการบุกรุกย้อนหลัง หรือพิจารณาการล้างระบบและติดตั้งใหม่เพื่อความปลอดภัยสูงสุดในกรณีที่พบความผิดปกติ
แหล่งข่าว https://hackread.com/ivanti-urgent-fix-critical-zero-day-vulnerabilities/
