ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามสถานการณ์ข่าวสารภัยคุกคามทางไซเบอร์ พบรายงานเกิดเหตุการณ์ผู้โจมตีเจาะระบบ Marimo ที่เปิดให้เข้าถึงผ่านอินเทอร์เน็ตสาธารณะ โดยอาศัยช่องโหว่ความรุนแรงระดับวิกฤต (CVE-2026-39987) โดยผู้โจมตีมีการใช้งาน Large Language Model Agent หรือ LLM Agent มาช่วยในการโจมตีแบบอัตโนมัติเพื่อวิเคราะห์ระบบ ขโมยข้อมูลรับรองการเข้าถึงระบบคลาวด์ กุญแจลับ และข้อมูลในฐานข้อมูล จนนำไปสู่การยึดครองระบบอย่างสมบูรณ์ ทั้งนี้ กลุ่มที่ได้รับผลกระทบคือองค์กรที่ใช้งานระบบ Marimo เวอร์ชัน 0.20.4 หรือต่ำกว่า และไม่มีการควบคุมการเข้าถึงระดับเครือข่ายที่ได้มาตรฐาน จึงขอให้ผู้ดูแลระบบที่ใช้งาน Marimo หรือบริการลักษณะเดียวกัน ตรวจสอบการตั้งค่าและอัปเดตระบบทันที [1]
1. รายละเอียดของภัยคุกคาม [2]
ช่องโหว่ CVE-2026-39987 มีระดับความรุนแรงตามมาตรฐาน CVSS v3.1 ที่คะแนน 9.8 ซึ่งเป็นช่องโหว่ที่เปิดทางให้ผู้ไม่หวังดีสามารถเจาะเข้าสู่ระบบ Marimo ที่เปิดให้ใช้งานจากอินเทอร์เน็ต โดยเฉพาะระบบที่มีการตั้งค่าความปลอดภัยหละหลวม หรือยังไม่ได้รับการอัปเดตแก้ไข สิ่งที่น่าเป็นกังวลคือ หลังจากผู้โจมตีสามารถเข้าถึงระบบได้สำเร็จแล้ว มีการนำ LLM Agent มาประยุกต์ใช้ในการโจมตีในรูปแบบเอเจนต์ (Agentic AI) ที่สามารถดำเนินการวิเคราะห์และโจมตีระบบได้อย่างต่อเนื่องแบบอัตโนมัติ โดยไม่ต้องอาศัยการควบคุมสั่งการจากมนุษย์ และสามารถเรียนรู้และปรับเปลี่ยนวิธีการเมื่อพบข้อผิดพลาดระหว่างการเจาะระบบ ครอบคลุมพฤติกรรมตั้งแต่การสแกนหาช่องโหว่ การฝัง Backdoor และการลักลอบนำข้อมูลออกจากระบบ นอกจากนี้ Agent ยังมุ่งเป้าไปที่การค้นหาข้อมูล Credentials การใช้ AWS Access Key เพื่อเรียกใช้งาน AWS API การเข้าถึง AWS Secrets Manager เพื่อดึง SSH Private Key รวมถึงการนำข้อมูลจากฐานข้อมูล PostgreSQL ออกไปภายนอกระบบ
2. ระบบที่อาจได้รับผลกระทบ[3]
2.1 Marimo เวอร์ชัน 0.20.4 และต่ำกว่า
2.2 Marimo instance ที่เปิดให้เข้าถึงจากอินเทอร์เน็ต โดยเฉพาะการใช้งานแบบ editable notebook
2.3 ระบบที่เปิดใช้งาน Marimo ด้วย –host 0.0.0.0 ในโหมด edit และไม่มีการควบคุมการเข้าถึงที่เหมาะสม
2.4 ระบบที่ใช้การยืนยันตัวตนภายในของ Marimo เพียงอย่างเดียว โดยไม่มี authentication proxy หรือ network access control เพิ่มเติม
2.5 ระบบที่มีการจัดเก็บ Cloud Credentials, AWS Access Key, SSH Key หรือ Secret ต่าง ๆ ไว้ในสภาพแวดล้อมที่เข้าถึงได้จากแอปพลิเคชัน
2.6 ระบบ Cloud ที่มีการกำหนดสิทธิ์ IAM กว้างเกินความจำเป็น
2.7 ระบบ Notebook หรือ Development Environment ที่เปิดใช้งานแบบ Public โดยไม่มีการควบคุมการเข้าถึงที่เหมาะสม
3. แนวทางการแก้ไข
3.1 อัปเดต Marimo เป็นเวอร์ชัน 0.23.0 หรือใหม่กว่า ซึ่งเป็นเวอร์ชันที่มีการแก้ไขช่องโหว่ดังกล่าวแล้ว
3.2 ตรวจสอบว่าไม่มี Marimo instance หรือบริการ Notebook ที่เปิดสู่ Public Internet โดยไม่จำเป็น
3.3 จำกัดการเข้าถึงระบบผ่าน VPN, Internal Network, Authentication Proxy หรือ IP Address ที่เชื่อถือได้เท่านั้น
3.4 ตรวจสอบและหมุนเวียน Cloud Credentials, AWS Access Key, SSH Key และ Secret ที่อาจถูกเข้าถึง
3.5 ตรวจสอบ AWS CloudTrail, Secrets Manager Access Log และ Log ที่เกี่ยวข้อง เพื่อค้นหาการเข้าถึงที่ผิดปกติ
3.6 ปรับสิทธิ์ IAM ให้เป็นไปตามหลัก Least Privilege โดยให้สิทธิ์เท่าที่จำเป็นต่อการใช้งาน
3.7 ตรวจสอบฐานข้อมูล PostgreSQL และระบบจัดเก็บข้อมูลอื่น ๆ ว่ามีการเข้าถึงหรือถ่ายโอนข้อมูลผิดปกติหรือไม่
4. มาตรการชั่วคราวหากยังไม่สามารถแก้ไขได้ทันที
4.1 ปิดการเข้าถึง Marimo จากอินเทอร์เน็ตภายนอกชั่วคราว
4.2 จำกัดการเข้าถึงเฉพาะเครือข่ายภายใน, VPN หรือ IP Address ที่เชื่อถือได้
4.3 ปิดหรือจำกัดการใช้งาน Terminal WebSocket หากไม่จำเป็นต่อการใช้งาน
4.4 เพิกถอนหรือเปลี่ยน Cloud Credentials, AWS Access Key, SSH Key และ Secret ที่อาจเกี่ยวข้องทันที
4.5 ตรวจสอบ Secret ที่จัดเก็บในระบบ Cloud และยกเลิก Secret ที่ไม่จำเป็น
4.6 เพิ่มการเฝ้าระวัง Log ของระบบ Cloud, Notebook Server, WebSocket และฐานข้อมูล
4.7 สำรองข้อมูลสำคัญ และตรวจสอบความถูกต้องของ Backup
แหล่งอ้างอิง