สำนักงานความมั่นคงทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้สั่งให้หน่วยงานรัฐบาลกลางแก้ไขช่องโหว่ระดับความรุนแรงสูงสุดของ Plugin ยอดนิยมอย่าง Widget Factory Joomla Content Editor (JCE) หมายเลข CVE-2026-48907 โดยด่วนที่สุด หลังจากพบการโจมตีโดยใช้ช่องโหว่ดังกล่าวอย่างกว้างขวาง
CVE-2026-48907 (คะแนน CVSS 10/10 ความรุนแรงระดับ Critical) เป็นช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์โดยไม่จำเป็นต้องมีสิทธิ์ใช้งาน สามารถเรียกใช้คำสั่งได้ ผ่านการโจมตีที่มีความซับซ้อนต่ำ โดยมุ่งเป้าไปที่ระบบ Joomla ที่ใช้งาน JCE WYSIWYG Editor Plugin
Widget Factory Joomla Content Editor มีช่องโหว่จาก Access Control ที่ไม่เหมาะสม ซึ่งอาจทำให้เกิดการอัปโหลด และรันโค้ด PHP ผ่านการสร้าง editor profiles ใหม่สำหรับผู้ใช้ที่ไม่ได้รับการยืนยันตัวตน
ปัจจุบันทีมรักษาความปลอดภัยของ JCE ได้แก้ไขช่องโหว่นี้แล้วตั้งแต่ช่วงต้นเดือนมิถุนายน 2026 ด้วยการออกเวอร์ชัน JCE Pro 2.9.99.6 พร้อมทั้งเตือนให้ผู้ใช้งานทำการ Patch ระบบโดยเร็วที่สุด เพื่อป้องกันการโจมตีช่องโหว่
เนื่องจากช่องโหว่ดังกล่าวได้ถูกเผยแพร่ Exploit Code ออกสู่สาธารณะแล้ว รวมถึงช่องโหว่กำลังถูกใช้ในการโจมตีแบบอัตโนมัติเป็นวงกว้าง
คำแนะนำเพิ่มเติมในกรณีที่พบว่าระบบได้ถูกโจมตีแล้ว ทาง JCE ได้แนะนำให้ทำการสำรองข้อมูลโปรไฟล์ที่แปลกปลอมไว้ก่อนเพื่อการตรวจสอบในอนาคต จากนั้นจึงอัปเดตเป็น JCE 2.9.99.6 หรือเวอร์ชันที่ใหม่กว่า ทำการลบโปรไฟล์ของผู้โจมตี เปลี่ยนรหัสผ่านทั้งหมด (รวมถึงรหัสผ่านสำหรับบัญชีผู้ดูแลระบบ database ของเว็บไซต์ และบัญชีผู้ให้บริการโฮสติ้ง) แล้วจึงทำการสแกนหา Malware ฝั่งเซิร์ฟเวอร์อย่างเต็มรูปแบบเพื่อยืนยันว่าไม่มีเครื่องมืออันตราย หรือสิ่งแปลกปลอมอื่น ๆ ถูกฝังเอาไว้
CISA ได้เพิ่มช่องโหว่นี้เข้าไปในรายการ Known Exploited Vulnerabilities Catalog (รายการช่องโหว่ที่พบว่ามีการใช้โจมตีจริง) และสั่งการให้หน่วยงานบริหารกลางพลเรือน (FCEB) ดำเนินการรักษาความปลอดภัยให้แก่ระบบของตนโดยด่วนที่สุด ตามที่กำหนดไว้ใน Binding Operational Directive (BOD) 26-04 ที่เกี่ยวข้องสำหรับบริการ Cloud หรือยุติการใช้งานผลิตภัณฑ์ดังกล่าวหากไม่มีมาตรการลดความเสี่ยงจากช่องโหว่
โดยปัจจัยสำคัญที่ต้องนำมาพิจารณาเมื่อประเมินความเสี่ยงของช่องโหว่ ได้แก่ ช่องโหว่นั้นถูกจัดอยู่ใน Known Exploited Vulnerabilities Catalog ของ CISA หรือไม่, asset ที่มีช่องโหว่ถูกเปิดเผยสู่สาธารณะบนอินเทอร์เน็ตหรือไม่ การโจมตีช่องโหว่สามารถทำแบบอัตโนมัติสำหรับการโจมตีเป็นวงกว้างได้หรือไม่ และช่องโหว่นั้นช่วยให้ Hacker สามารถควบคุมระบบที่ตกเป็นเป้าหมายได้บางส่วน หรือทั้งหมดหรือไม่
ที่มา : bleepingcomputer
You must be logged in to post a comment.