HPE ประกาศเตือนภัยสูงสุด ช่องโหว่ร้ายแรงใน HPE OneView มีแพตช์แล้วอัปเดตด่วน

ถือข่าวใหญ่ที่สั่นสะเทือนวงการไอที เมื่อมีการค้นพบช่องโหว่ความปลอดภัยระดับวิกฤตสูงสุดใน HPE OneView ซึ่งเป็นเครื่องมือบริหารจัดการดาต้าเซ็นเตอร์ที่มีการใช้งานอย่างแพร่หลาย ซึ่งอนุญาตให้ผู้ไม่หวังดีสามารถเจาะเข้าระบบและยึดการควบคุมโครงสร้างพื้นฐานทั้งหมดได้โดยไม่ต้องใช้รหัสผ่านแม้แต่ตัวเดียว เรื่องนี้ไม่ใช่เพียงแค่การแจ้งเตือนตามปกติ แต่เป็นสัญญาณอันตรายที่ผู้ดูแลระบบทั่วโลกต้องตื่นตัวและเร่งดำเนินการแก้ไขทันที ก่อนที่ความเสียหายจะเกิดขึ้นกับองค์กร

เจาะลึกความอันตราย

ความน่ากลัวของช่องโหว่ที่ถูกค้นพบล่าสุดนี้ ซึ่งได้รับรหัสระบุตัวตนเป็น CVE-2025-37164 อยู่ที่ระดับความรุนแรงตามมาตรฐาน CVSS ที่พุ่งทะยานไปแตะเพดานสูงสุดที่ 10.0 คะแนนเต็ม

ช่องโหว่นี้จัดอยู่ในประเภท Remote Code Execution (RCE) ที่เปิดโอกาสให้แฮกเกอร์สามารถส่งคำสั่งอันตรายเข้ามาประมวลผลบนเครื่องเซิร์ฟเวอร์ได้จากระยะไกลผ่านเครือข่าย โดยจุดอ่อนสำคัญอยู่ที่ API endpoint บางตัวที่ไม่มีกลไกการตรวจสอบสิทธิ์ผู้ใช้งาน ทำให้ผู้โจมตีที่ไม่มีบัญชีผู้ใช้ หรือแม้แต่ไม่ได้ล็อกอินเข้าสู่ระบบ ก็สามารถส่งชุดคำสั่ง HTTP ที่สร้างขึ้นมาเป็นพิเศษเพื่อเข้าควบคุมระบบเบ็ดเสร็จได้ทันที

​นักวิจัยความปลอดภัยทางไซเบอร์ Nguyen Quoc Khanh เป็นผู้ค้นพบและรายงานความผิดปกตินี้ ซึ่งส่งผลกระทบโดยตรงต่อ HPE OneView ทุกเวอร์ชันที่ต่ำกว่า 11.00

​นอกจากนี้ยังมีการเผยแพร่โค้ด PoC ที่เปรียบเสมือน “กุญแจผีต้นแบบ” ที่ถูกแจกจ่ายไปทั่วโลกไซเบอร์ เดิมทีการค้นพบช่องโหว่ระดับนี้ต้องอาศัยแฮกเกอร์ระดับเซียนในการแกะรอยหาทางเข้า แต่เมื่อมีการปล่อย PoC ออกมา เพียงแค่ผู้ไม่หวังดีนำโค้ดชุดนี้ไปรันสคริปต์ ก็สามารถส่งคำสั่งผ่าน API เพื่อเจาะเข้ายึดระบบ

HPE ออกตัวอัปเดตมาแล้ว รีบแก้ไขด่วนที่สุด

HPE ได้ออกคำแนะนำที่ชัดเจนและเด็ดขาดที่สุดคือ “ต้องอัปเดตทันที” โดยไม่มีข้อแม้ ทางบริษัทได้ปล่อยซอฟต์แวร์เวอร์ชัน 11.00 ออกมาเพื่อปิดช่องโหว่นี้อย่างถาวรแล้ว สำหรับองค์กรที่ไม่สามารถอัปเกรดเป็นเวอร์ชันหลักใหม่ได้ในทันที

ทาง HPE ยังได้เตรียม Hotfix รหัส HPE_OV_CVE_37164_Z7550-98077 เพื่อเป็นทางเลือกในการบรรเทาปัญหาเฉพาะหน้า ผู้ดูแลระบบควรตระหนักว่ามาตรการป้องกันแบบเดิมๆ เช่น การจำกัดการเข้าถึงเครือข่าย อาจช่วยลดความเสี่ยงได้บ้างแต่ไม่สามารถการันตีความปลอดภัยได้ร้อยเปอร์เซ็นต์สำหรับกรณีนี้ เนื่องจากธรรมชาติของช่องโหว่ที่ถูกโจมตีได้ง่ายดายดุจการเปิดประตูบ้านทิ้งไว้

​สิ่งที่ผู้ดูแลระบบไอทีต้องคือการตรวจสอบเวอร์ชันของ HPE OneView ที่ใช้งานอยู่ในองค์กรทันที หากพบว่าเป็นเวอร์ชันที่ต่ำกว่า 11.00 หรือ 10.20 ลงไป ให้ถือว่าเป็นภาวะฉุกเฉินที่ต้องดำเนินการ Patch โดยเร็วที่สุด

นอกจากนี้ ควรมีการตรวจสอบ Log การใช้งานย้อนหลังเพื่อมองหาความผิดปกติที่อาจเกิดขึ้นในช่วงที่ผ่านมา เพราะในโลกไซเบอร์ซีเคียวริตี้ การป้องกันที่ดีที่สุดคือการปิดช่องโหว่ก่อนที่ภัยคุกคามจะมาถึงตัว การปล่อยปละละเลยเพียงเล็กน้อยในครั้งนี้อาจแลกมาด้วยความเสียหายที่ประเมินค่าไม่ได้ต่อความน่าเชื่อถือและข้อมูลสำคัญขององค์กร

ที่มา