364/68 (IT) ประจำวันพฤหัสบดีที่ 25 กันยายน 2568
SolarWinds ได้ออก Hotfix เพื่อแก้ไขช่องโหว่ระดับ Critical ที่หมายเลข CVE-2025-26399 (CVSS 9.8) ส่งผลกระทบต่อซอฟต์แวร์ Web Help Desk หากถูกโจมตีสำเร็จ อาจทำให้ผู้โจมตีสามารถรันคำสั่ง (Remote Code Execution) บนเครื่องเซิร์ฟเวอร์ที่ได้รับผลกระทบได้ โดยช่องโหว่ดังกล่าวเกิดจากการ Deserialization of Untrusted Data ในโมดูล AjaxProxy พบว่ามีผลกระทบต่อ Web Help Desk เวอร์ชัน 12.8.7 และก่อนหน้า
ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยที่ร่วมงานกับ Trend Micro Zero Day Initiative (ZDI) ที่ระบุว่า CVE-2025-26399 เป็น Patch Bypass ของช่องโหว่ CVE-2024-28988 (CVSS 9.8) และช่องโหว่นั้นก็เป็นการ Bypass ของ CVE-2024-28986 ที่ถูกแก้ไขไปเมื่อเดือนสิงหาคม 2024 โดยสาเหตุหลักมาจากการไม่ตรวจสอบข้อมูลที่ผู้ใช้ป้อนเข้าสู่ระบบอย่างถูกต้อง ทำให้สามารถ Deserialize ข้อมูลที่ไม่ปลอดภัยและนำไปสู่การรันโค้ดในสิทธิ์ SYSTEM ได้โดยไม่ต้องผ่านการยืนยันตัวตน
แม้ขณะนี้ยังไม่มีรายงานการนำช่องโหว่ไปใช้โจมตี แต่ SolarWinds แนะนำให้ผู้ใช้งานรีบอัปเดตเป็น Web Help Desk 12.8.7 HF1 ทันทีเพื่อป้องกันความเสี่ยง ทั้งนี้ควรเน้นว่าช่องโหว่เดิม CVE-2024-28986 เคยถูกเพิ่มลงในฐานข้อมูล Known Exploited Vulnerabilities (KEV) Catalog ของ CISA หลังการเปิดเผยไม่นาน ทำให้มีโอกาสสูงที่ช่องโหว่ล่าสุดอาจถูกโจมตีเช่นกัน
แหล่งข่าว https://thehackernews.com/2025/09/solarwinds-releases-hotfix-for-critical.html
