
ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งออสเตรเลีย ได้ออกประกาศเตือนเกี่ยวกับแคมเปญการโจมตีระดับโลกที่มุ่งเป้าไปที่ระบบบริหารจัดการเนื้อหาเว็บไซต์ และปลั๊กอินที่มีช่องโหว่
หน่วยงานรัฐบาลระบุว่า มีธุรกิจในออสเตรเลียจำนวนมากที่ได้รับผลกระทบจากการโจมตีดังกล่าวแล้ว โดยมีการฝัง webshells ไว้บนเว็บไซต์ของพวกเขา
Webshells เหล่านี้ช่วยให้แฮ็กเกอร์สามารถเข้าถึงเว็บไซต์ที่ถูกโจมตีได้อย่างต่อเนื่อง และถาวร อีกทั้งยังทำให้ผู้โจมตีสามารถขัดขวางการให้บริการ ขโมยข้อมูล Credentials ฝังมัลแวร์เพิ่ม และแทรกซึมเข้าไปในเครือข่ายส่วนอื่น ๆ ได้อีกด้วย
ACSC เตือนว่า "มีการโจมตีระบบจัดการเนื้อหาเว็บไซต์ CMS ทั่วโลก รวมถึงในออสเตรเลีย ซึ่งส่งผลกระทบต่อธุรกิจขนาดเล็ก และขนาดกลางจำนวนมาก"
"ในส่วนหนึ่งของการโจมตีนี้ แฮ็กเกอร์ทำการสแกนเว็บไซต์ต่าง ๆ อย่างจริงจัง เพื่อหาโอกาสในการฝัง webshells โดยใช้ประโยชน์จากช่องโหว่ต่าง ๆ ที่ส่งผลกระทบต่อซอฟต์แวร์ และปลั๊กอิน CMS"
ตามข้อมูลของหน่วยงาน การโจมตีนี้ใช้ประโยชน์จากช่องโหว่ในแพลตฟอร์ม และปลั๊กอิน CMS หลายตัว รวมถึง WordPress, Craft CMS, MaxSite CMS, MetInfo CMS และ Joomla JCE ACSC ได้ระบุรายชื่อผลิตภัณฑ์ที่ถูกโจมตีในแคมเปญไว้ดังต่อไปนี้:
- Simple File List (WordPress) – CVE-2025-34085/CVE-2020-36847
- WavePlayer (WordPress) – CVE-2025-12057
- BerqWP (WordPress) – CVE-2025-7443
- WPBookit (WordPress) – CVE-2025-7852
- Ninja Forms (WordPress) – CVE-2026-0740
- ThemeREX Addons (WordPress) – CVE-2026-1969
- Breeze Cache (WordPress) – CVE-2026-3844
- pay-uz (WordPress) – CVE-2026-31843
- ACF Extended (WordPress) – CVE-2025-13486
- Sneeit Framework – CVE-2025-6389
- WPvivid Backup (WordPress) – CVE-2026-1357
- Gravity Forms (WordPress) – CVE-2025-12352
- GutenKit/Hunk Companion (WordPress) – likely CVE-2024-9234
- Craft CMS – CVE-2025-32432
- MaxSite CMS – CVE-2026-3395
- MetInfo CMS – CVE-2026-29014
- Joomla JCE – CVE-2026-48907
ACSC ตั้งข้อสังเกตว่าแคมเปญนี้อาจได้รับการสนับสนุนโดย AI ซึ่งโดยทั่วไปแล้วจะช่วยให้ผู้โจมตีสามารถเร่งความเร็วในการโจมตี และขยายขอบเขตการเจาะระบบจากช่องโหว่ที่เกิดขึ้นใหม่ได้
ขอแนะนำให้ผู้ดูแลเว็บไซต์ติดตั้งการอัปเดตความปลอดภัยล่าสุดสำหรับระบบ CMS, Theme และปลั๊กอิน รวมถึงลบส่วนประกอบที่ไม่ได้ใช้งาน และเปิดใช้งานการอัปเดตอัตโนมัติหากสามารถทำได้
นอกจากนี้ ขอแนะนำให้ตั้งค่าไดเรกทอรีเว็บให้เป็นแบบ Read-only อย่างเดียวถ้าทำได้, ตรวจสอบการสร้างไฟล์ที่ไม่ได้รับอนุญาต, จำกัดการเข้าถึงไดเรกทอรีที่สำคัญ และบล็อกการสร้าง Process ย่อยที่ผิดปกติบนเว็บเซิร์ฟเวอร์
ที่มา : bleepingcomputer

You must be logged in to post a comment.