CISA กำหนดเส้นตายเร่งด่วนให้แก้ไขช่องโหว่ในผลิตภัณฑ์ Cisco ที่กำลังถูกใช้ในการโจมตี

สำนักงานความมั่นคงปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้ยื่นคำขาดให้หน่วยงานรัฐบาลกลางเร่งแพตช์ช่องโหว่บน Cisco Unified Communications Manager Server ภายในวันอาทิตย์นี้ เนื่องจากช่องโหว่ดังกล่าวกำลังถูกนำไปใช้ในการโจมตีจริงอยู่ในขณะนี้

ช่องโหว่ความปลอดภัยนี้มีหมายเลข CVE-2026-20230 ซึ่งเป็นช่องโหว่ประเภท Server-Side Request Forgery (SSRF) และได้ถูกนำเข้าสู่บัญชีรายชื่อช่องโหว่ที่กำลังถูกใช้ในการโจมตีจริงของ CISA เป็นที่เรียบร้อยแล้ว

ตามคำสั่งทางปฏิบัติ Binding Operational Directive (BOD) 26-04 ระบุว่า มาตรการแก้ไขนี้ถือเป็นเรื่องเร่งด่วนขั้นสุด และจะต้องได้รับการจัดการภายในวันอาทิตย์ที่ 28 มิถุนายนนี้

ก่อนหน้านี้ Cisco ได้จัดระดับความรุนแรงของ CVE-2026-20230 ไว้ที่ระดับ Critical และได้ปล่อยแพตช์อัปเดตออกมาเมื่อวันที่ 3 มิถุนายน พร้อมออกคำเตือนว่าช่องโหว่นี้สามารถถูกโจมตีได้จากระยะไกล โดยไม่ต้องผ่านการยืนยันตัวตน ผ่านการส่ง Crafted HTTP requests

ในเวลานั้นทางบริษัทระบุว่า แม้จะมีโค้ดที่ใช้ในการโจมตีออกมาแล้ว แต่ยังไม่พบหลักฐานว่ามีการนำไปใช้โจมตีจริงในขณะนั้น

ทว่าเมื่อช่วงสุดสัปดาห์ที่ผ่านมา Defused บริษัทสตาร์ตอัปด้านการตรวจจับภัยคุกคาม ได้ตรวจพบพฤติกรรมการโจมตีช่องโหว่นี้ โดยแฮ็กเกอร์พยายามเจาะระบบเพื่อเขียน text files ลงไปบนอุปกรณ์ปลายทางที่มีช่องโหว่

ปัจจุบันยังไม่ทราบแน่ชัดว่า แฮ็กเกอร์กลุ่มใดอยู่เบื้องหลังการใช้ช่องโหว่ CVE-2026-20230 ในการโจมตีครั้งนี้

พบช่องโหว่ระดับ Critical บนผลิตภัณฑ์กลุ่ม PLM ด้วยเช่นกัน

นอกจากนี้ CISA ยังได้เพิ่มช่องโหว่หมายเลข CVE-2026-12569 เข้าไปในบัญชี KEV อีกหนึ่งรายการ ซึ่งเป็นช่องโหว่ประเภท Improper Input Validation ที่ส่งผลกระทบต่อซอฟต์แวร์ PTC Windchill และ FlexPLM

ซอฟต์แวร์ทั้งสองตัวนี้คือระบบ PLM ที่พัฒนาโดยบริษัท PTC เพื่อใช้งานในอุตสาหกรรมการผลิต, วิศวกรรม, การค้าปลีก, รองเท้า, เครื่องแต่งกาย และสินค้าอุปโภคบริโภคโดยเฉพาะ

ช่องโหว่ CVE-2026-12569 เป็นช่องโหว่ระดับ Critical ประเภท Remote Code Execution หรือ RCE ที่ทำให้แฮ็กเกอร์สามารถรันโค้ดที่เป็นอันตรายจากระยะไกลได้ โดยอาศัยเทคนิค Deserialization of untrusted data ข้อมูลที่ไม่น่าเชื่อถือ

ทาง PTC ได้เปิดเผยข้อมูลช่องโหว่นี้ไปเมื่อวันที่ 18 มิถุนายน พร้อมออกประกาศแจ้งเตือนความปลอดภัย เพื่อให้ลูกค้ารับทราบรายชื่อเวอร์ชันของ Windchill และ FlexPLM ทั้งหมดที่ได้รับผลกระทบ และแนะนำให้รีบดำเนินการแก้ไขโดยทันที

ข้อมูลจากผู้จำหน่ายระบุว่า ช่องโหว่นี้ส่งผลกระทบต่อซอฟต์แวร์ทุกเวอร์ชันที่ต่ำกว่า 11.0 ลงไป รวมถึงเวอร์ชันย่อยต่าง ๆ ในรุ่น 11.1, 11.2, 12.0, 12.1 และ 13.0

CISA จึงได้ขีดเส้นตายวันอาทิตย์ที่ 28 มิถุนายนนี้ เป็นกำหนดการเดียวกับกรณีของ Cisco เพื่อให้หน่วยงานรัฐบาลกลางเร่งแพตช์ช่องโหว่ CVE-2026-12569 เช่นกัน

หน่วยงาน และองค์กรต่าง ๆ ที่อยู่ภายใต้ข้อบังคับของ BOD 26-04 ควรดำเนินการทันทีเพื่อรักษาความปลอดภัยของระบบด้วยการอัปเดตแพตช์ความปลอดภัยที่พร้อมใช้งาน หรือทำตามวิธี Mitigations ที่ผู้พัฒนาแนะนำ หรือไม่เช่นนั้นก็ต้องหยุดใช้งานผลิตภัณฑ์ดังกล่าวภายในกำหนดเวลาที่ตั้งไว้

ที่มา : Bleepingcomputer