ออสเตรเลียเตือนภัยแคมเปญโจมตีระดับโลก มุ่งเป้าไปที่แพลตฟอร์ม CMS ที่มีช่องโหว่

ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งออสเตรเลีย ได้ออกประกาศเตือนเกี่ยวกับแคมเปญการโจมตีระดับโลกที่มุ่งเป้าไปที่ระบบบริหารจัดการเนื้อหาเว็บไซต์ และปลั๊กอินที่มีช่องโหว่

หน่วยงานรัฐบาลระบุว่า มีธุรกิจในออสเตรเลียจำนวนมากที่ได้รับผลกระทบจากการโจมตีดังกล่าวแล้ว โดยมีการฝัง webshells ไว้บนเว็บไซต์ของพวกเขา

Webshells เหล่านี้ช่วยให้แฮ็กเกอร์สามารถเข้าถึงเว็บไซต์ที่ถูกโจมตีได้อย่างต่อเนื่อง และถาวร อีกทั้งยังทำให้ผู้โจมตีสามารถขัดขวางการให้บริการ ขโมยข้อมูล Credentials ฝังมัลแวร์เพิ่ม และแทรกซึมเข้าไปในเครือข่ายส่วนอื่น ๆ ได้อีกด้วย

ACSC เตือนว่า "มีการโจมตีระบบจัดการเนื้อหาเว็บไซต์ CMS ทั่วโลก รวมถึงในออสเตรเลีย ซึ่งส่งผลกระทบต่อธุรกิจขนาดเล็ก และขนาดกลางจำนวนมาก"

"ในส่วนหนึ่งของการโจมตีนี้ แฮ็กเกอร์ทำการสแกนเว็บไซต์ต่าง ๆ อย่างจริงจัง เพื่อหาโอกาสในการฝัง webshells โดยใช้ประโยชน์จากช่องโหว่ต่าง ๆ ที่ส่งผลกระทบต่อซอฟต์แวร์ และปลั๊กอิน CMS"

ตามข้อมูลของหน่วยงาน การโจมตีนี้ใช้ประโยชน์จากช่องโหว่ในแพลตฟอร์ม และปลั๊กอิน CMS หลายตัว รวมถึง WordPress, Craft CMS, MaxSite CMS, MetInfo CMS และ Joomla JCE ACSC ได้ระบุรายชื่อผลิตภัณฑ์ที่ถูกโจมตีในแคมเปญไว้ดังต่อไปนี้:

  • Simple File List (WordPress) – CVE-2025-34085/CVE-2020-36847
  • WavePlayer (WordPress) – CVE-2025-12057
  • BerqWP (WordPress) – CVE-2025-7443
  • WPBookit (WordPress) – CVE-2025-7852
  • Ninja Forms (WordPress) – CVE-2026-0740
  • ThemeREX Addons (WordPress) – CVE-2026-1969
  • Breeze Cache (WordPress) – CVE-2026-3844
  • pay-uz (WordPress) – CVE-2026-31843
  • ACF Extended (WordPress) – CVE-2025-13486
  • Sneeit Framework – CVE-2025-6389
  • WPvivid Backup (WordPress) – CVE-2026-1357
  • Gravity Forms (WordPress) – CVE-2025-12352
  • GutenKit/Hunk Companion (WordPress) – likely CVE-2024-9234
  • Craft CMS – CVE-2025-32432
  • MaxSite CMS – CVE-2026-3395
  • MetInfo CMS – CVE-2026-29014
  • Joomla JCE – CVE-2026-48907

ACSC ตั้งข้อสังเกตว่าแคมเปญนี้อาจได้รับการสนับสนุนโดย AI ซึ่งโดยทั่วไปแล้วจะช่วยให้ผู้โจมตีสามารถเร่งความเร็วในการโจมตี และขยายขอบเขตการเจาะระบบจากช่องโหว่ที่เกิดขึ้นใหม่ได้

ขอแนะนำให้ผู้ดูแลเว็บไซต์ติดตั้งการอัปเดตความปลอดภัยล่าสุดสำหรับระบบ CMS, Theme และปลั๊กอิน รวมถึงลบส่วนประกอบที่ไม่ได้ใช้งาน และเปิดใช้งานการอัปเดตอัตโนมัติหากสามารถทำได้

นอกจากนี้ ขอแนะนำให้ตั้งค่าไดเรกทอรีเว็บให้เป็นแบบ Read-only อย่างเดียวถ้าทำได้, ตรวจสอบการสร้างไฟล์ที่ไม่ได้รับอนุญาต, จำกัดการเข้าถึงไดเรกทอรีที่สำคัญ และบล็อกการสร้าง Process ย่อยที่ผิดปกติบนเว็บเซิร์ฟเวอร์

ที่มา : bleepingcomputer