Cisco เตือนการโจมตีผ่านช่องโหว่ zero-day ใน Cisco AsyncOS กระทบอุปกรณ์ Secure Email หลายรุ่น พร้อมแนะนำให้ล้างระบบใหม่ทั้งหมด

18 ธันวาคม 2025 modify ข่าว 0

Cisco logo

Cisco เปิดเผยการโจมตี Cisco AsyncOS ที่ถูกใช้จริงในวงกว้าง กระทบอุปกรณ์ Secure Email หลายรุ่น พร้อมแนะนำให้ล้างระบบใหม่ทั้งหมด


Cisco เปิดเผยว่าพบการโจมตีทางไซเบอร์ที่กำลังเกิดขึ้นจริง โดยผู้ไม่หวังดีอาศัยช่องโหว่ zero-day ที่ยังไม่มีแพตช์ในซอฟต์แวร์ Cisco AsyncOS ส่งผลให้อุปกรณ์ที่ได้รับผลกระทบอาจถูกยึดควบคุมได้ทั้งหมด และถูกใช้เป็นจุดฝังกลไกคงอยู่ในระบบอย่างถาวร

ช่องโหว่แบบ Zero-day Security Vulnerability Zero-day

บริษัทระบุว่าเริ่มตรวจพบแคมเปญการโจมตีเมื่อวันที่ 10 ธันวาคม 2025 โดยมุ่งเป้าไปที่อุปกรณ์ Cisco Secure Email Gateway, Cisco Secure Email และ Web Manager ทั้งในรูปแบบอุปกรณ์จริงและแบบเสมือน เงื่อนไขสำคัญคืออุปกรณ์ต้องเปิดฟีเจอร์ Spam Quarantine และสามารถเข้าถึงได้จากอินเทอร์เน็ต ซึ่ง Cisco ชี้ว่าฟีเจอร์ดังกล่าวไม่ได้เปิดใช้งานมาให้โดยค่าเริ่มต้น และไม่จำเป็นต้องเปิดให้เข้าถึงจากภายนอก

Michael Taggart นักวิจัยด้านความมั่นคงปลอดภัยจาก UCLA Health Sciences ให้ความเห็นว่า ข้อจำกัดที่ต้องมีอินเทอร์เฟซการจัดการซึ่งเปิดสู่สาธารณะ รวมถึงการเปิดใช้ฟีเจอร์เฉพาะบางอย่าง จะช่วยจำกัดขอบเขตของการโจมตีได้ในระดับหนึ่ง อย่างไรก็ตาม นักวิจัยด้านความปลอดภัยหลายรายมองว่าความเสี่ยงยังคงสูง เนื่องจากผลิตภัณฑ์ที่ได้รับผลกระทบถูกใช้งานอย่างแพร่หลายในองค์กรขนาดใหญ่ และยังไม่มีแพตช์แก้ไขในขณะนี้

Kevin Beaumont นักวิจัยที่ติดตามแคมเปญการโจมตีทางไซเบอร์ ระบุว่ากรณีนี้อาจเป็นปัญหาที่รุนแรงเป็นพิเศษ เนื่องจากยังไม่ชัดเจนว่าผู้โจมตีสามารถเข้าถึงระบบของเหยื่อได้นานเพียงใด และอาจมีการฝังแบ็กดอร์ไว้ก่อนที่ Cisco จะตรวจพบความผิดปกติ

Cisco ยังไม่ได้เปิดเผยจำนวนลูกค้าที่ได้รับผลกระทบ โดยโฆษกของบริษัท Meredith Corley ระบุเพียงว่าบริษัทกำลังสอบสวนเหตุการณ์ดังกล่าว และอยู่ระหว่างการพัฒนาวิธีแก้ไขถาวร โดยยังไม่สามารถให้รายละเอียดเพิ่มเติมได้

ในระหว่างที่ยังไม่มีแพตช์ Cisco แนะนำให้ลูกค้าที่ยืนยันแล้วว่าถูกโจมตี ทำการล้างระบบและติดตั้งซอฟต์แวร์ใหม่ทั้งหมด โดยบริษัทระบุว่าวิธีนี้เป็นแนวทางเดียวในขณะนี้ที่สามารถกำจัดกลไกการคงอยู่ของผู้โจมตีออกจากอุปกรณ์ได้

ด้าน Cisco Talos ทีมวิจัยข่าวกรองภัยคุกคามของบริษัท ระบุว่าจากการวิเคราะห์ทางเทคนิค รูปแบบและพฤติกรรมของการโจมตีครั้งนี้มีลักษณะคล้ายกับแคมเปญที่เคยถูกเชื่อมโยงกับกลุ่มผู้โจมตีจากจีนในอดีต อย่างไรก็ตาม การประเมินดังกล่าวเป็นการอ้างอิงเชิงเทคนิค และยังไม่มีการยืนยันอย่างเป็นทางการว่าเป็นการโจมตีที่มีหน่วยงานรัฐใดอยู่เบื้องหลัง โดยแคมเปญนี้คาดว่าอาจเริ่มต้นขึ้นตั้งแต่ช่วงปลายเดือนพฤศจิกายน 2025

ที่มา: TechCrunch

About modify 6717 Articles
สามารถนำบทความไปเผยแพร่ได้อย่างอิสระ โดยกล่าวถึงแหล่งที่มา เป็นลิงค์กลับมายังบทความนั้นๆ บทความอาจมีการพิมพ์ตกเรื่องภาษาไปบ้าง ต้องขออภัย พยามจะพิมพ์ผิดให้น้อยที่สุด (ทำเว็บคนเดียวไม่มีคนตรวจทาน) บทความที่สอนเรื่องต่างๆ กรุณาอ่านบทความให้เข้าใจก่อนโพสต์ถาม ติดตรงไหนสามารถถามได้ที่โพสต์นั้นๆ

Be the first to comment

Leave a Reply

Your email address will not be published.