อัปเดตด่วน! ช่องโหว่ใน HPE Aruba Private 5G Core ทำเครือข่ายเสี่ยงถูกแฮก
มีการเปิดเผย ช่องโหว่ความปลอดภัยร้ายแรงหลายรายการในแพลตฟอร์ม HPE Aruba Networking Private 5G Core ซึ่งเป็นเทคโนโลยีเครือข่ายที่หลายธุรกิจใช้งานเพื่อเชื่อมต่ออุปกรณ์และจัดการบริการเครือข่ายภายในองค์กร ช่องโหว่นี้ถูกจัดอยู่ในระดับ High severity (คะแนนสูง 8.8) และสามารถเปิดทางให้ผู้โจมตีที่ไม่มีสิทธิ์ถูกต้องสามารถสร้างบัญชีผู้ดูแลระบบได้โดยไม่ต้องผ่านการยืนยันตัวตน การเข้าถึงนี้อาจเปิดประตูให้เกิดกิจกรรมแฮกหลายรูปแบบ เช่น ขโมยข้อมูลระบบ ตัดต่อการตั้งค่าภายใน และขยายผลโจมตีไปยังส่วนอื่นของโครงสร้างพื้นฐานไอทีขององค์กรได้อย่างรุนแรง
ช่องโหว่ชุดนี้ถูกรายงานในหลายหมายเลข CVE ตั้งแต่ CVE-2026-23595 จนถึง CVE-2026-23598 ซึ่งกระทบกับเวอร์ชันของแพลตฟอร์ม Private 5G Core ตั้งแต่ 1.24.3.0 ถึง 1.24.3.3 โดยอาศัยจุดอ่อนด้านการข้ามกระบวนการตรวจสอบตัวตนใน API และข้อผิดพลาดของระบบยืนยันสิทธิ์ของอุปกรณ์เอง ทำให้ผู้โจมตีทางไกลที่มีเงื่อนไขบางประการสามารถสร้างบัญชีที่มีสิทธิ์สูงขึ้นหรือเข้าดูข้อมูลสำคัญเกี่ยวกับระบบและการกำหนดค่าต่าง ๆ ได้ โดยไม่ต้องมีรหัสผ่านหรือการอนุญาตพิเศษจากผู้ดูแลระบบเลย
HPE ได้ออกแพตช์เพื่อแก้ไขปัญหาดังกล่าวแล้ว โดยแนะนำให้ลูกค้าองค์กรอัปเกรดไปใช้ซอฟต์แวร์เวอร์ชันที่ปลอดภัยกว่า เช่น เวอร์ชัน 1.25.1.0 ขึ้นไป ซึ่งไม่อยู่ในช่วงเวอร์ชันที่ได้รับผลกระทบ การนำแพตช์มาใช้งานทันทีเป็นสิ่งจำเป็น เพราะช่องโหว่เหล่านี้สามารถถูกโจมตีทางเครือข่ายได้โดยไม่ต้องโต้ตอบจากผู้ใช้หรือได้รับอนุญาตพิเศษยากน้อยกว่า ส่งผลให้เครื่องมือและนโยบายด้านความปลอดภัยที่แข็งแกร่งและมีการอัปเดตอย่างต่อเนื่องเป็นหัวใจหลักในการป้องกันระบบเครือข่ายขององค์กรไม่ให้ตกเป็นเป้าหมายของการโจมตีที่รุนแรงกว่าเดิม