📰 “Storm-1849” แฮกเกอร์จีนเจาะระบบไฟร์วอลล์ Cisco ทั่วโลก รายงานล่าสุดจาก Palo Alto Networks’ Unit 42 เผยว่า กลุ่มแฮกเกอร์ที่ถูกติดตามในชื่อ Storm-1849 หรือ UAT4356 กำลังโจมตีอุปกรณ์ Cisco Adaptive Security Appliance (ASA) ซึ่งเป็นไฟร์วอลล์ที่ใช้กันอย่างแพร่หลายในหน่วยงานรัฐบาล สถาบันกลาโหม และบริษัทขนาดใหญ่ในสหรัฐฯ ยุโรป และเอเชีย แม้ Cisco และ CISA ยังไม่ระบุว่าเป็นฝีมือของจีนอย่างเป็นทางการ แต่บริษัท Censys เคยพบหลักฐานที่เชื่อมโยงกับการโจมตีในปี 2024 ที่มีลักษณะคล้ายกัน ✅ กลุ่มแฮกเกอร์ Storm-1849 ➡️ ถูกติดตามในชื่อ UAT4356 โดยนักวิจัยด้านความปลอดภัย ➡️ โจมตีอุปกรณ์ Cisco ASA ซึ่งเป็นไฟร์วอลล์สำคัญในระบบรัฐบาลและองค์กร ✅ ขอบเขตการโจมตี ➡️ พบการโจมตีในสหรัฐฯ ต่อ IP ของหน่วยงานรัฐบาลกลางและท้องถิ่น ➡️ ขยายไปยังประเทศอื่น เช่น อินเดีย ญี่ปุ่น ฝรั่งเศส สเปน ออสเตรเลีย และอีกหลายประเทศ ➡️ มีช่วงหยุดโจมตีระหว่าง 1–8 ตุลาคม ซึ่งตรงกับวันหยุด Golden Week ของจีน ✅ ช่องโหว่ที่ถูกใช้โจมตี ➡️ CVE-2025-30333 (CVSS 9.9): ผู้โจมตีที่มี VPN credentials สามารถรันโค้ดบนอุปกรณ์ได้ ➡️ CVE-2025-20362 (CVSS 6.5): ผู้โจมตีที่ไม่ผ่านการตรวจสอบสามารถเข้าถึงพื้นที่จำกัดได้ ➡️ การโจมตีแบบ chain ทำให้ควบคุมอุปกรณ์ได้อย่างลึกและต่อเนื่อง ✅ คำแนะนำจากผู้เชี่ยวชาญ ➡️ James Maude: ต้อง patch ช่องโหว่ทันที และรีเซ็ตอุปกรณ์เป็นค่าโรงงาน ➡️ Heath Renfrow: อุปกรณ์ edge กลายเป็นเป้าหมายหลัก ไม่ใช่แค่โครงสร้างรอง ➡️ ต้องตรวจสอบ credential ทั้งหมดและรีวิว log อย่างละเอียด https://hackread.com/china-hackers-target-cisco-firewalls/