59/68 (IT) ประจำวันพฤหัสบดีที่ 13 กุมภาพันธ์ 2568
ผู้เชี่ยวชาญด้านความปลอดภัยแจ้งเตือนว่า ไฟร์วอลล์ KerioControl ของ GFI Software กว่า 12,000 เครื่องถูกโจมตีผ่านช่องโหว่ร้ายแรง CVE-2024-52875 ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถสั่งรันโค้ดจากระยะไกล (RCE) ได้ ช่องโหว่นี้ถูกค้นพบโดยนักวิจัย Egidio Romano (EgiX) เมื่อกลางเดือนธันวาคม 2024 และได้รับการแพตช์ครั้งแรกในเวอร์ชัน 9.4.5 เมื่อวันที่ 19 ธันวาคม 2024 และข้อมูลจาก Censys ระบุว่ายังมีอุปกรณ์กว่า 23,800 เครื่องที่ไม่ได้รับการอัปเดต ทำให้เสี่ยงต่อการถูกโจมตี
Greynoise และ Shadowserver Foundation รายงานว่า มีการโจมตีอย่างต่อเนื่องโดยใช้โค้ด PoC ที่เปิดเผยต่อสาธารณะ ซึ่งช่วยให้แฮกเกอร์สามารถขโมยโทเค็น CSRF ของผู้ดูแลระบบและดำเนินการโจมตีเพิ่มเติม ผู้เชี่ยวชาญเตือนว่าช่องโหว่นี้มีความเสี่ยงสูง เพราะมีข้อกำหนดในการใช้ประโยชน์ต่ำ แม้แต่แฮกเกอร์ที่มีทักษะน้อยก็สามารถโจมตีได้ โดยเฉพาะการใช้ HTTP Response Splitting และ Reflected XSS เพื่อเข้าควบคุมระบบผ่านการคลิกเพียงครั้งเดียว
เพื่อป้องกันการโจมตี GFI ได้ออกแพตช์อัปเดตใหม่ในเวอร์ชัน 9.4.5 Patch 2 เมื่อวันที่ 31 มกราคม 2025 ซึ่งมีการแก้ไขช่องโหว่เพิ่มเติม ผู้ใช้งาน KerioControl ควรเร่งอัปเดตระบบโดยด่วนเพื่อป้องกันความเสี่ยง ทั้งนี้ การใช้ไฟร์วอลล์ที่ไม่ได้อัปเดตอาจทำให้องค์กรตกเป็นเป้าหมายของอาชญากรไซเบอร์ได้
