197/69 (IT) ประจำวันพุธที่ 8 เมษายน 2569
Shadowserver เปิดเผยว่ามีระบบ F5 BIG-IP APM มากกว่า 14,000 ระบบที่ยังเปิดเผยบนอินเทอร์เน็ต และมีความเสี่ยงถูกโจมตีผ่านช่องโหว่ร้ายแรง CVE-2025-53521 (CVSS 9.8) ซึ่งเป็นช่องโหว่ประเภท Remote Code Execution (RCE) ที่กำลังถูกนำไปใช้โจมตีจริงในปัจจุบัน โดยช่องโหว่นี้เกิดขึ้นเมื่อมีการตั้งค่า access policy บน virtual server ทำให้ผู้โจมตีสามารถส่งทราฟฟิกที่ถูกสร้างขึ้นเป็นพิเศษเพื่อรันโค้ดบนระบบเป้าหมายได้
เดิมช่องโหว่นี้ถูกจัดอยู่ในประเภท Denial-of-Service (DoS) แต่ภายหลังจากการวิเคราะห์เพิ่มเติมในเดือนมีนาคม 2026 พบว่าสามารถยกระดับเป็น RCE ได้ ส่งผลให้ระดับความรุนแรงเพิ่มขึ้นอย่างมีนัยสำคัญ แม้ว่าผู้พัฒนาจะได้ออกแพตช์แก้ไขตั้งแต่เดือนตุลาคมที่ผ่านมาแล้ว แต่ยังคงมีระบบจำนวนมากที่ยังไม่ได้อัปเดต และถูกตรวจพบว่ากำลังถูกโจมตีอย่างต่อเนื่อง โดยข้อมูลจาก Shadowserver ระบุว่าระบบที่เปิดเผยส่วนใหญ่อยู่ในสหรัฐอเมริกา ยุโรป และเอเชีย
โดย CISA ได้เพิ่มช่องโหว่นี้เข้าสู่บัญชี Known Exploited Vulnerabilities (KEV) และสั่งการให้หน่วยงานภาครัฐของสหรัฐฯ ดำเนินการแก้ไขภายในวันที่ 30 มีนาคม 2026 ทั้งนี้ ผู้ดูแลระบบควรเร่งดำเนินการอัปเดตแพตช์ ตรวจสอบการตั้งค่าระบบ และจำกัดการเข้าถึงจากภายนอก เพื่อลดความเสี่ยงจากการถูกโจมตีและการยึดครองระบบโดยผู้ไม่หวังดี