เตือนภัยแคมเปญโจมตีระบบจัดการเนื้อหาเว็บไซต์ (CMS) ทั่วโลก มุ่งเป้าฝัง Webshell เพื่อยึดระบบ

ยอดเข้าชม: 38 views

382/69 (IT) ประจำวันอังคารที่ 14 กรกฎาคม 2569

ศูนย์ความมั่นคงปลอดภัยทางไซเบอร์ของออสเตรเลีย (ACSC) ออกประกาศเตือนภัยเกี่ยวกับการพบแคมเปญการโจมตีทางไซเบอร์ทั่วโลก ซึ่งมุ่งเป้าหมายไปยังช่องโหว่ของระบบจัดการเนื้อหาเว็บไซต์ (content management Systems: CMS) และปลั๊กอินส่วนเสริมต่าง ๆ โดยปัจจุบันพบว่ามีองค์กรและภาคธุรกิจหลายแห่งได้รับผลกระทบจากการโจมตีดังกล่าวแล้ว ภัยคุกคามนี้มีความสำคัญและควรเฝ้าระวังอย่างยิ่ง เนื่องจากแฮกเกอร์ได้มุ่งเน้นการฝังสคริปต์อันตรายประเภท Webshell ลงบนเว็บไซต์ของเป้าหมายเพื่อสร้าง backdoor หรือเปิดช่องทางลับในการเข้าถึงและควบคุมระบบอย่างถาวร

สำหรับรูปแบบของการโจมตีในแคมเปญนี้ ผู้ไม่ประสงค์ดีจะทำการสแกนเว็บไซต์อย่างต่อเนื่องเพื่อค้นหาช่องโหว่บนซอฟต์แวร์ CMS และปลั๊กอินที่ยังไม่ได้อัปเดตแพตช์รักษาความปลอดภัย โดยมุ่งเป้าไปที่แพลตฟอร์มหลากหลายรายการ เช่น Craft CMS, MaxSite CMS, MetInfo CMS, Joomla JCE รวมถึงระบบยอดนิยมอย่าง WordPress ซึ่งพบการโจมตีผ่านปลั๊กอินหลายรายการ อาทิ Simple File List, WavePlayer, Ninja Forms, Gravity Forms และอื่น ๆ เมื่อเจาะระบบสำเร็จ ผู้โจมตีจะใช้ Webshell เป็นเครื่องมือในการขัดขวางการให้บริการ ขโมยข้อมูลประจำตัว ลักลอบติดตั้งมัลแวร์เพิ่มเติม และขยายผลการโจมตีเจาะลึกเข้าไปในเครือข่ายคอมพิวเตอร์ขององค์กร นอกจากนี้ หน่วยงาน ACSC ยังประเมินเบื้องต้นว่าแคมเปญนี้อาจมีการนำ AI เข้ามาช่วยสนับสนุน เพื่อเร่งความเร็วและขยายขอบเขตการสแกนหาช่องโหว่ใหม่ ๆ ให้มีประสิทธิภาพมากยิ่งขึ้น

เพื่อเป็นการลดความเสี่ยงและป้องกันระบบจากภัยคุกคามดังกล่าว ผู้ดูแลระบบเว็บไซต์ควรเร่งตรวจสอบและดำเนินการอัปเดตระบบปฏิบัติการ CMS ธีม และปลั๊กอินทั้งหมดให้เป็นเวอร์ชันล่าสุด พร้อมทั้งถอนการติดตั้งส่วนประกอบที่ไม่ได้ใช้งาน และเปิดใช้งานระบบอัปเดตอัตโนมัติหากสามารถทำได้ ในส่วนของการจัดการความปลอดภัยเชิงลึก ขอแนะนำให้ตั้งค่าสิทธิ์ของไดเรกทอรีเว็บบางส่วนให้อยู่ในรูปแบบอ่านได้อย่างเดียว (Read-only) เมื่อเป็นไปได้ จำกัดการเข้าถึงโฟลเดอร์ที่มีความสำคัญ เฝ้าระวังการสร้างไฟล์ใหม่ที่ไม่ได้รับอนุญาต และดำเนินการบล็อกการสร้างโปรเซสย่อย (Child processes) ที่ผิดปกติบนเว็บเซิร์ฟเวอร์อย่างใกล้ชิด

แหล่งข่าว : https://www.bleepingcomputer.com/news/security/australia-warns-of-global-campaign-targeting-vulnerable-cms-platforms/