สำนักงานความมั่นคงทางไซเบอร์ และโครงสร้างพื้นฐาน (CISA) ได้สั่งให้หน่วยงานรัฐบาลกลางแก้ไขช่องโหว่ด้านความปลอดภัยที่มีระดับความรุนแรงสูงสุด CVE-2026-20131 ใน Cisco Secure Firewall Management Center (FMC) ภายในวันอาทิตย์ที่ 22 มีนาคม 2026
Cisco Secure Firewall Management Center (FMC) เป็นระบบบริหารจัดการส่วนกลางสำหรับอุปกรณ์รักษาความปลอดภัยเครือข่ายที่สำคัญของ Cisco เช่น firewalls, application control, intrusion prevention, URL filtering และ malware protection
CVE-2026-20131 (คะนน CVSS 10/10 ความรุนแรงระดับ Critical) เป็นช่องโหว่ใน web-based management interface ของ Cisco Secure Firewall Management Center (FMC) ที่เกิดจากการ deserialization ที่ไม่ปลอดภัยของ Java byte stream ที่ผู้ใช้ป้อน และสามารถใช้โจมตีได้โดยการส่ง serialized Java object ที่สร้างเป็นพิเศษไปยัง web-based management interface อาจทำให้ Hacker สามารถเรียกใช้ Java Code จากระยะไกล ในฐานะผู้ใช้ root บนอุปกรณ์ที่มีช่องโหว่ได้
เมื่อวันที่ 18 มีนาคม 2026 ทาง Cisco ได้อัปเดตประกาศเพื่อแจ้งเตือนถึงการโจมตีโดยใช้ช่องโหว่ CVE-2026-20131 ที่กำลังเกิดขึ้นจริง โดยนักวิจัยด้านข่าวกรองภัยคุกคามของ Amazon ยืนยันว่า Hacker กำลังใช้ช่องโหว่นี้ในการโจมตี โดยระบุว่ากลุ่ม Interlock ransomware ได้ใช้ช่องโหว่นี้โจมตีแบบช่องโหว่ Zero-Day มาตั้งแต่ปลายเดือนมกราคม 2026
Amazon ระบุว่า พบกลุ่ม Ransomware ใช้ช่องโหว่ CVE-2026-20131 ในการโจมตีมามากกว่าหนึ่งเดือนก่อนที่ Cisco จะเผยแพร่แพตช์อัปเดต
กลุ่ม Interlock ransomware ได้โจมตีเหยื่อที่มีชื่อเสียงหลายรายนับตั้งแต่เปิดตัวในช่วงปลายปี 2024 รวมถึง DaVita, Kettering Health, Texas Tech University System และ City of Saint Paul, Minnesota
Hacker ยังใช้เทคนิค ClickFix สำหรับการเข้าถึงระบบ รวมถึง remote access trojan ที่สร้างขึ้นมาเอง และ malware สายพันธุ์ต่าง ๆ เช่น NodeSnake และ Slopoly
CISA ได้เพิ่ม CVE-2026-20131 ลงใน Known Exploited Vulnerabilities (KEV) catalog โดยระบุว่าเป็นช่องโหว่ที่กำลังถูกใช้ในแคมเปญ Ransomware
เนื่องจากความร้ายแรงของช่องโหว่ CVE-2026-20131 และสถานะการโจมตีที่เกิดขึ้นอย่างต่อเนื่องตั้งแต่ปลายเดือนมกราคม 2026 CISA จึงให้หน่วยงาน Federal Civilian Executive Branch (FCEB) ดำเนินการติดตั้งการอัปเดตความปลอดภัย หรือหยุดใช้ผลิตภัณฑ์โดยเร่งด่วน
กำหนดเส้นตายของ CISA มีผลบังคับใช้กับทุกหน่วยงานที่อยู่ภายใต้ Binding Operational Directive (BOD) 22-01 แต่บริษัทเอกชน รัฐบาลระดับรัฐ/ท้องถิ่น และองค์กรที่ไม่ใช่ FCEB ทั้งหมด ทาง CISA ยังคงแนะนำให้พิจารณา และดำเนินการตามคำสั่งนั้นเช่นกัน
ที่มา : bleepingcomputer.com
You must be logged in to post a comment.