เตือนภัยช่องโหว่ร้ายแรง Cisco SD-WAN เปิดทางแฮกยึดระบบทั้งองค์กร
มีการเปิดเผยช่องโหว่ร้ายแรงใน Cisco Catalyst SD-WAN Manager ที่สามารถถูกเชื่อมโยงเป็นชุดการโจมตีเต็มรูปแบบ จนแฮกเกอร์อาจยึดสิทธิ์ควบคุมระบบได้ทั้งหมด
ช่องโหว่หลายจุด เชื่อมกันกลายเป็น “เส้นทางยึดระบบ”
รายงานด้านความปลอดภัยระบุว่า Cisco Catalyst SD-WAN Manager มีช่องโหว่หลายรายการที่หากถูกใช้ร่วมกัน จะกลายเป็น “attack chain” ที่ทรงพลังอย่างมาก
หนึ่งในช่องโหว่สำคัญคือ CVE-2026-20133 ซึ่งเปิดทางให้ผู้โจมตีเข้าถึงข้อมูลเครือข่ายสำคัญโดยไม่ได้รับอนุญาต ขณะที่ CVE-2026-20122 เป็นจุดอ่อนในระบบ API ที่ทำให้สามารถเขียนทับไฟล์ระบบ และยกระดับสิทธิ์ขึ้นไปถึงระดับควบคุมระบบได้
นอกจากนี้ ยังมี CVE-2026-20128 ที่เกี่ยวข้องกับการจัดเก็บรหัสผ่านในรูปแบบที่สามารถกู้คืนได้ ทำให้ผู้โจมตีที่มีสิทธิ์ระดับต่ำสามารถดึงข้อมูลสำคัญและยกระดับสิทธิ์ได้อีกขั้น
เมื่อรวมกัน ช่องโหว่เหล่านี้สามารถถูกใช้เป็นลำดับขั้น เริ่มจากการเก็บข้อมูล → เจาะระบบ → ยึดสิทธิ์ผู้ดูแล จนสามารถควบคุมระบบเครือข่ายทั้งหมดได้
ความเสี่ยงระดับองค์กร
สิ่งที่ทำให้เหตุการณ์นี้น่ากังวลคือ SD-WAN Manager ถือเป็น “ศูนย์กลางควบคุมเครือข่าย” ขององค์กร หากถูกยึดได้ เท่ากับผู้โจมตีสามารถควบคุมทราฟฟิก การเชื่อมต่อ และนโยบายเครือข่ายทั้งหมด
หน่วยงานด้านความปลอดภัยหลายแห่งเตือนว่า ช่องโหว่บางรายการ เช่น CVE-2026-20127 มีความรุนแรงระดับสูงสุด และถูกนำไปใช้โจมตีจริงแล้ว โดยสามารถข้ามระบบยืนยันตัวตนและเข้าถึงสิทธิ์ระดับผู้ดูแลได้ทันที
เมื่อเข้าถึงระบบได้ แฮกเกอร์สามารถเพิ่มอุปกรณ์ปลอม (rogue peer) เข้าไปในเครือข่าย สร้างการเชื่อมต่อแฝง และฝังตัวเพื่อเข้าถึงระบบในระยะยาว
ผลกระทบไม่ได้จำกัดแค่การขโมยข้อมูล แต่ยังรวมถึงการควบคุมเส้นทางข้อมูล การดักฟัง หรือแม้แต่การทำลายโครงสร้างเครือข่ายขององค์กรจากภายใน