🔴 เตือนภัยช่องโหว่ร้ายแรง! Wing FTP Server เสี่ยงถูกแฮกยึดระบบแบบเต็มรูปแบบ
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ออกมาเตือนถึงช่องโหว่ร้ายแรงหมายเลข CVE-2025-47812 ซึ่งมีคะแนนความรุนแรงสูงสุด CVSS: 10 เต็ม ส่งผลกระทบโดยตรงต่อผู้ใช้งาน Wing FTP Server โดยช่องโหว่นี้กำลังถูกกลุ่มแฮกเกอร์ใช้งานเพื่อโจมตีแบบ Remote Code Execution (RCE) — หรือการสั่งรันโค้ดอันตรายจากระยะไกล ด้วยสิทธิ์ root หรือ SYSTEM โดยไม่ต้องเข้าถึงตัวเครื่อง
📆 ช่องโหว่นี้ถูกเปิดเผยทางเทคนิคเมื่อวันที่ 30 มิถุนายนที่ผ่านมา และพบว่ามีการเริ่มโจมตีภายใน 24 ชั่วโมงแรก ทันที!
🔍 จากการวิเคราะห์โดย Shodan และทีมวิจัยความปลอดภัย:
พบ IP ที่เสี่ยงจากประเทศไทยมากกว่า 1812 รายการ
🇹🇭 ไทยติดอันดับ 2 ของโลก ในกลุ่มประเทศที่อาจถูกแฮกผ่านช่องโหว่นี้
มีต้นทางการสแกนและพยายามโจมตี
📌 จุดอ่อนนี้เกิดจากการจัดการ null byte (\0) ใน session file ไม่ดีพอ ผู้โจมตีสามารถฝังโค้ดภาษา Lua แอบแฝงไว้ในไฟล์ session แล้วรันเมื่อผู้ใช้หรือแอดมินเปิดดูผ่านเว็บอินเทอร์เฟซ ซึ่งระบบ Wing FTP ยัง ไม่มีระบบ sandbox หรือ privilege dropping ที่ช่วยป้องกันโค้ดอันตราย
💀 แม้ว่าจะต้องล็อกอินเบื้องต้น แต่หากมีการเปิดใช้งาน anonymous FTP ก็อาจถูกเจาะผ่านช่องโหว่นี้ได้ทันที
👾 รายงานล่าสุดจาก Huntress และ Arctic Wolf พบว่าแฮกเกอร์พยายามติดตั้ง มัลแวร์, Remote Access Tool และ สำรวจระบบภายในองค์กร หลายแห่งแล้ว!
✅ คำแนะนำ หากองค์กรของคุณใช้งาน Wing FTP Server:
➡️ รีบอัปเดตเป็นเวอร์ชัน 7.4.4 หรือใหม่กว่า
➡️ ปิด anonymous access หากไม่จำเป็น
➡️ ตรวจสอบ log และระบบภายในว่ามีสิ่งผิดปกติหรือไม่
➡️ ทำ Security Health Check อย่างสม่ำเสมอ
About the Author
