Cisco เตือนภัย! Secure Firewall Management Center มีช่องโหว่ ทำผู้ใช้เสี่ยงโดนแฮก Firewall

Cisco ออกประกาศเตือนด้านความปลอดภัยเกี่ยวกับช่องโหว่ร้ายแรงระดับสูงสุดในซอฟต์แวร์ Secure Firewall Management Center (FMC) ซึ่งเป็นระบบบริหารจัดการไฟร์วอลล์แบบศูนย์กลางที่ใช้ในองค์กรจำนวนมากทั่วโลก โดยช่องโหว่ดังกล่าวอาจเปิดทางให้ผู้โจมตีเข้าควบคุมอุปกรณ์ได้ในระดับ root หากยังไม่ได้ติดตั้งแพตช์แก้ไข

ช่องโหว่ร้ายแรง เปิดทางยึดสิทธิ์ Root ได้

รายงานระบุว่าช่องโหว่สำคัญมีอย่างน้อย สองรายการ ซึ่งถูกจัดระดับความรุนแรงสูงสุด โดยหนึ่งในนั้นคือช่องโหว่ authentication bypass (CVE-2026-20079) ที่เปิดทางให้ผู้โจมตีจากระยะไกลสามารถข้ามขั้นตอนการยืนยันตัวตน และเข้าถึงระบบได้โดยตรง

ผู้โจมตีสามารถใช้คำสั่ง HTTP ที่ถูกสร้างขึ้นมาโดยเฉพาะส่งไปยังอุปกรณ์ที่ได้รับผลกระทบ หากการโจมตีสำเร็จ แฮกเกอร์จะสามารถรันสคริปต์หรือคำสั่งต่าง ๆ บนระบบ และเข้าถึงระบบปฏิบัติการในระดับ root ซึ่งเป็นสิทธิ์สูงสุดของเครื่องได้ทันที

อีกช่องโหว่หนึ่งคือ remote code execution (RCE) – CVE-2026-20131 ที่เปิดโอกาสให้ผู้โจมตีรันโค้ด Java ที่เป็นอันตรายผ่านอินเทอร์เฟซการจัดการแบบเว็บของระบบ และยกระดับสิทธิ์จนกลายเป็นผู้ควบคุมระบบทั้งหมด

Cisco ออกแพตช์แล้ว แต่ยังไม่พบการโจมตีจริง

Cisco ระบุว่าช่องโหว่ทั้งสองรายการสามารถถูกโจมตีได้จากระยะไกลโดยไม่ต้องผ่านการยืนยันตัวตน ทำให้มีความเสี่ยงสูงหากระบบยังไม่ได้รับการอัปเดตแพตช์ความปลอดภัย

อย่างไรก็ตาม ทีม Product Security Incident Response Team (PSIRT) ของบริษัทระบุว่า ยังไม่มีหลักฐานว่าช่องโหว่ดังกล่าวถูกนำไปใช้โจมตีจริง หรือมีการเผยแพร่โค้ดโจมตี (PoC) สู่สาธารณะในขณะนี้

นอกจากการแก้ไขช่องโหว่ระดับสูงสุดสองรายการแล้ว บริษัทได้ออกแพตช์แก้ไขช่องโหว่อื่น ๆ เพิ่มเติมอีกหลายรายการ รวมถึงช่องโหว่ระดับรุนแรงสูงในซอฟต์แวร์ด้านความปลอดภัยอื่นของบริษัทด้วย

ที่มา