ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) แจ้งเตือนช่องโหว่ความปลอดภัยระดับ Critical ในโทรศัพท์ Grandstream GXP1600 Series เป็นอุปกรณ์ VoIP ที่นิยมใช้ ซึ่งทำให้ผู้ไม่หวังดีสามารถเข้าควบคุมอุปกรณ์จากระยะไกล หรือดักฟังการสื่อสารได้ หากไม่ได้ดำเนินมาตรการป้องกันที่เหมาะสม
1. รายละเอียดช่องโหว่
ช่องโหว่หมายเลข CVE-2026-2329 ได้รับคะแนนความรุนแรง CVSS V4.0 : 9.3 (Critical) เป็นช่องโหว่ประเภท Stack-based Buffer Overflow เกิดขึ้นในบริการ Web-based API ของอุปกรณ์ ซึ่งเปิดให้เข้าถึงผ่านเครือข่ายโดยค่าเริ่มต้น และมีการตรวจสอบข้อมูลนำเข้าไม่เพียงพอ ทำให้ผู้ไม่หวังดีสามารถส่งข้อมูลที่ถูกปรับแต่งเป็นพิเศษเพื่อทำให้เกิด Buffer Overflow และสั่งรันคำสั่งจากระยะไกล (Remote Code Execution: RCE) ได้ โดยไม่ต้องใช้รหัสผ่าน
2. รุ่นและเวอร์ชันที่ได้รับผลกระทบ
รุ่นที่ได้รับผลกระทบ
– GXP1610
– GXP1615
– GXP1620
– GXP1625
– GXP1628
– GXP1630
เวอร์ชันที่ได้รับผลกระทบ 1.0.7.79 และก่อนหน้า
เวอร์ชันที่แก้ไขแล้ว: 1.0.7.81
3. แนวทางการแก้ไขและป้องกัน
3.1 อัปเดตเฟิร์มแวร์เป็นเวอร์ชัน 1.0.7.81 โดยด่วนที่สุด
3.2 จำกัดหรือปิดการเข้าถึง Web Management Interface จากภายนอกหรือจำกัดให้เข้าได้เฉพาะ IP ที่เชื่อถือได้เท่านั้น
3.3 แยกเครือข่ายอุปกรณ์ VoIP ออกจาก Network หลัก และไม่ควรเชื่อมต่อกับอินเทอร์เน็ตสาธารณะโดยตรง
3.4 ควรเปลี่ยนรหัสผ่าน (Admin Password) และ SIP Password ใหม่ทันที หลังการอัปเดต
อ้างอิง
