ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) แจ้งเตือนเกี่ยวกับช่องโหว่ในระบบ Langflow ซึ่งเป็นเครื่องมือสำหรับสร้างและจัดการกระบวนการทำงานของ AI โดยพบว่าช่องโหว่นี้ถูกนำไปใช้ในการโจมตีแล้ว ผู้โจมตีอาจอาศัยช่องโหว่นี้เข้าควบคุมระบบ สั่งให้ระบบทำงานผิดปกติ หรือเข้าถึงข้อมูลสำคัญภายในระบบได้โดยไม่ได้รับอนุญาต[1]
1. รายละเอียดช่องโหว่
ช่องโหว่หมายเลข CVE-2026-33017 (CVSS v3.1: 9.3)[2] ช่องโหว่นี้เกิดจากการควบคุมสิทธิ์ของระบบ Langflow ส่งผลให้ผู้โจมตีอาจใช้ช่องทางดังกล่าวสร้างหรือปรับแก้การทำงานของระบบ เพื่อให้รันคำสั่งที่เป็นอันตรายได้ โดยผลกระทบที่อาจเกิดขึ้น ดังนี้
1.1 ผู้โจมตีอาจสั่งให้เซิร์ฟเวอร์ทำงานตามคำสั่งที่เป็นอันตรายได้ เช่น แก้ไขการตั้งค่า ติดตั้งโปรแกรมไม่พึงประสงค์ หรือใช้ระบบเป็นฐานในการโจมตี
1.2 ผู้โจมตีอาจเข้าไปแก้ไขหรือควบคุม Workflow หรือ Agent ของ AI ทำให้ระบบทำงานผิดจากที่กำหนด หรือถูกนำไปใช้ในทางที่ไม่เหมาะสม
1.3 การเข้าถึงข้อมูลสำคัญภายในระบบ เช่น API Key ข้อมูลการเชื่อมต่อ หรือข้อมูลภายในองค์กร อาจถูกเข้าถึงหรือถูกนำออกไปโดยไม่ได้รับอนุญาต
2. ลักษณะความเสี่ยงของช่องโหว่
2.1 สั่งให้ระบบทำงานตามคำสั่งอันตรายจากภายนอก
2.2 ควบคุมการทำงานของ AI หรือ Workflow ภายในระบบ
2.3 เข้าถึงข้อมูลสำคัญของระบบ
2.4 ใช้ระบบที่ถูกโจมตีเป็นจุดเริ่มต้นไปโจมตีระบบอื่นในเครือข่าย
3. ระบบที่ได้รับผลกระทบ
3.1 ระบบที่ใช้งาน Langflow และเปิดให้เข้าถึงผ่านเครือข่าย โดยเฉพาะระบบที่เปิดใช้งานผ่านอินเทอร์เน็ตสาธารณะ
3.2 ระบบที่ไม่มีการตั้งค่าการยืนยันตัวตน หรือมีการตั้งค่าด้านความปลอดภัยไม่เหมาะสม
3.3 ระบบที่ยังไม่ได้อัปเดตเวอร์ชันล่าสุดที่มีการแก้ไขช่องโหว่
4. แนวทางการป้องกันและแก้ไข
4.1 ผู้ดูแลระบบควรตรวจสอบและอัปเดต Langflow เป็นเวอร์ชันล่าสุดโดยเร็ว
4.2 ควรกำหนดการยืนยันตัวตนสำหรับผู้ใช้งาน และตรวจสอบการตั้งค่าให้เหมาะสม
4.3 ควรจำกัดการเข้าถึงระบบผ่าน Firewall, VPN หรือมาตรการควบคุมการเข้าถึงอื่น
4.5 หากไม่จำเป็น ไม่ควรเปิดระบบให้เข้าถึงจากภายนอกองค์กร
5. แนวทางลดความเสี่ยงเพิ่มเติม
5.1 หลีกเลี่ยงการเปิดระบบ Langflow สู่สาธารณะโดยไม่จำเป็น
5.2 จำกัดการเข้าถึงเฉพาะผู้ใช้งานที่เกี่ยวข้องหรือเครือข่ายภายในองค์กร
5.3 ใช้ระบบป้องกันเพิ่มเติม เช่น Reverse Proxy หรือเครื่องมือป้องกันการเข้าถึงที่ไม่เหมาะสม
5.4 เฝ้าระวังการใช้งานที่ผิดปกติ หรือการเรียกใช้งานจากแหล่งที่ไม่รู้จัก
แหล่งอ้างอิง