บทความนี้กล่าวถึงการโจมตีทางไซเบอร์ที่ใช้ช่องโหว่แบบ zero-day ในระบบ Craft CMS ซึ่งส่งผลกระทบต่อเซิร์ฟเวอร์กว่า 300 แห่ง โดยช่องโหว่ที่ถูกใช้มีสองรายการ ได้แก่ CVE-2025-32432 ซึ่งเป็นช่องโหว่การรันโค้ดระยะไกล (RCE) และ CVE-2204-58136 ซึ่งเป็นช่องโหว่ใน Yii PHP framework ที่เปิดโอกาสให้เข้าถึงฟังก์ชันหรือทรัพยากรที่ถูกจำกัด
นักวิจัยจาก Orange Cyberdefense พบว่าการโจมตีเริ่มต้นในเดือนกุมภาพันธ์ 2025 โดยผู้โจมตีใช้ช่องโหว่เหล่านี้ร่วมกันเพื่อเข้าถึงเซิร์ฟเวอร์ที่มีช่องโหว่และรันโค้ดที่เป็นอันตราย ผู้ใช้งาน Craft CMS ถูกแนะนำให้ตรวจสอบสัญญาณการถูกโจมตี เช่น การเปลี่ยนแปลงในฐานข้อมูลหรือการเข้าถึงที่ผิดปกติ และควรอัปเดตระบบเป็นเวอร์ชันล่าสุดเพื่อป้องกันการโจมตี
✅ ช่องโหว่ที่ถูกใช้
- CVE-2025-32432: ช่องโหว่การรันโค้ดระยะไกล (RCE) ที่มีคะแนนความรุนแรง 10/10
- CVE-2204-58136: ช่องโหว่ใน Yii PHP framework ที่เปิดโอกาสให้เข้าถึงทรัพยากรที่ถูกจำกัด
✅ ผลกระทบต่อเซิร์ฟเวอร์
- เซิร์ฟเวอร์กว่า 300 แห่งถูกโจมตี
- มีเซิร์ฟเวอร์ที่มีช่องโหว่ประมาณ 13,000 แห่ง
✅ คำแนะนำสำหรับผู้ใช้งาน
- ตรวจสอบสัญญาณการถูกโจมตี เช่น การเปลี่ยนแปลงในฐานข้อมูล
- อัปเดตระบบเป็นเวอร์ชันล่าสุด เช่น 3.9.15, 4.14.15, และ 5.6.17
✅ เป้าหมายของการโจมตี
- ใช้ช่องโหว่เพื่อเข้าถึงเซิร์ฟเวอร์และรันโค้ดที่เป็นอันตราย
https://www.techradar.com/pro/security/craft-cms-zero-day-exploited-to-compromise-hundreds-of-vulnerable-servers
นักวิจัยจาก Orange Cyberdefense พบว่าการโจมตีเริ่มต้นในเดือนกุมภาพันธ์ 2025 โดยผู้โจมตีใช้ช่องโหว่เหล่านี้ร่วมกันเพื่อเข้าถึงเซิร์ฟเวอร์ที่มีช่องโหว่และรันโค้ดที่เป็นอันตราย ผู้ใช้งาน Craft CMS ถูกแนะนำให้ตรวจสอบสัญญาณการถูกโจมตี เช่น การเปลี่ยนแปลงในฐานข้อมูลหรือการเข้าถึงที่ผิดปกติ และควรอัปเดตระบบเป็นเวอร์ชันล่าสุดเพื่อป้องกันการโจมตี
✅ ช่องโหว่ที่ถูกใช้
- CVE-2025-32432: ช่องโหว่การรันโค้ดระยะไกล (RCE) ที่มีคะแนนความรุนแรง 10/10
- CVE-2204-58136: ช่องโหว่ใน Yii PHP framework ที่เปิดโอกาสให้เข้าถึงทรัพยากรที่ถูกจำกัด
✅ ผลกระทบต่อเซิร์ฟเวอร์
- เซิร์ฟเวอร์กว่า 300 แห่งถูกโจมตี
- มีเซิร์ฟเวอร์ที่มีช่องโหว่ประมาณ 13,000 แห่ง
✅ คำแนะนำสำหรับผู้ใช้งาน
- ตรวจสอบสัญญาณการถูกโจมตี เช่น การเปลี่ยนแปลงในฐานข้อมูล
- อัปเดตระบบเป็นเวอร์ชันล่าสุด เช่น 3.9.15, 4.14.15, และ 5.6.17
✅ เป้าหมายของการโจมตี
- ใช้ช่องโหว่เพื่อเข้าถึงเซิร์ฟเวอร์และรันโค้ดที่เป็นอันตราย
https://www.techradar.com/pro/security/craft-cms-zero-day-exploited-to-compromise-hundreds-of-vulnerable-servers
บทความนี้กล่าวถึงการโจมตีทางไซเบอร์ที่ใช้ช่องโหว่แบบ zero-day ในระบบ Craft CMS ซึ่งส่งผลกระทบต่อเซิร์ฟเวอร์กว่า 300 แห่ง โดยช่องโหว่ที่ถูกใช้มีสองรายการ ได้แก่ CVE-2025-32432 ซึ่งเป็นช่องโหว่การรันโค้ดระยะไกล (RCE) และ CVE-2204-58136 ซึ่งเป็นช่องโหว่ใน Yii PHP framework ที่เปิดโอกาสให้เข้าถึงฟังก์ชันหรือทรัพยากรที่ถูกจำกัด
นักวิจัยจาก Orange Cyberdefense พบว่าการโจมตีเริ่มต้นในเดือนกุมภาพันธ์ 2025 โดยผู้โจมตีใช้ช่องโหว่เหล่านี้ร่วมกันเพื่อเข้าถึงเซิร์ฟเวอร์ที่มีช่องโหว่และรันโค้ดที่เป็นอันตราย ผู้ใช้งาน Craft CMS ถูกแนะนำให้ตรวจสอบสัญญาณการถูกโจมตี เช่น การเปลี่ยนแปลงในฐานข้อมูลหรือการเข้าถึงที่ผิดปกติ และควรอัปเดตระบบเป็นเวอร์ชันล่าสุดเพื่อป้องกันการโจมตี
✅ ช่องโหว่ที่ถูกใช้
- CVE-2025-32432: ช่องโหว่การรันโค้ดระยะไกล (RCE) ที่มีคะแนนความรุนแรง 10/10
- CVE-2204-58136: ช่องโหว่ใน Yii PHP framework ที่เปิดโอกาสให้เข้าถึงทรัพยากรที่ถูกจำกัด
✅ ผลกระทบต่อเซิร์ฟเวอร์
- เซิร์ฟเวอร์กว่า 300 แห่งถูกโจมตี
- มีเซิร์ฟเวอร์ที่มีช่องโหว่ประมาณ 13,000 แห่ง
✅ คำแนะนำสำหรับผู้ใช้งาน
- ตรวจสอบสัญญาณการถูกโจมตี เช่น การเปลี่ยนแปลงในฐานข้อมูล
- อัปเดตระบบเป็นเวอร์ชันล่าสุด เช่น 3.9.15, 4.14.15, และ 5.6.17
✅ เป้าหมายของการโจมตี
- ใช้ช่องโหว่เพื่อเข้าถึงเซิร์ฟเวอร์และรันโค้ดที่เป็นอันตราย
https://www.techradar.com/pro/security/craft-cms-zero-day-exploited-to-compromise-hundreds-of-vulnerable-servers
0 ความคิดเห็น
0 การแบ่งปัน
36 มุมมอง
0 รีวิว
English