IBM ได้ออกประกาศเตือนภัยถึงช่องโหว่วิกฤต (CVE-2024-5226) ในผลิตภัณฑ์ IBM API Connect ซึ่งเป็นช่องโหว่ที่ทำให้ผู้โจมตีที่มีสิทธิ์การเข้าถึงแบบจำกัดสามารถทำการรันโค้ดจากระยะไกล (RCE) บนระบบที่เกี่ยวข้องได้ โดยการฉีดคำสั่งที่ไม่พึงประสงค์ ช่องโหว่นี้ส่งผลกระทบต่อเวอร์ชัน 10.0.1.0 ถึง 10.0.1.13 และ 10.0.6.0 ถึง 10.0.6.1 แนะนำให้ผู้ใช้งานอัปเดตเพื่อแก้ไขทันที
Severity: วิกฤต
System Impact:
- IBM API Connect (เวอร์ชัน 10.0.1.0 ถึง 10.0.1.13 และ 10.0.6.0 ถึง 10.0.6.1)
Technical Attack Steps:
- ผู้โจมตีที่มีสิทธิ์การเข้าถึงแบบยืนยันตัวตนแล้วแต่มีสิทธิ์จำกัดใน IBM API Connect
- ผู้โจมตีใช้ประโยชน์จากช่องโหว่ CVE-2024-5226 โดยการฉีดคำสั่งที่ไม่พึงประสงค์
- นำไปสู่การรันโค้ดจากระยะไกล (RCE) บนระบบพื้นฐาน
Recommendations:
Short Term:
- อัปเดต IBM API Connect ไปยังเวอร์ชันที่ได้รับการแก้ไขทันที (10.0.1.14 หรือ 10.0.6.2)
Long Term:
- ตรวจสอบและติดตามประกาศด้านความปลอดภัยจาก IBM และผู้ให้บริการอื่น ๆ อย่างสม่ำเสมอ
- ใช้หลักการให้สิทธิ์ขั้นต่ำสุด (Least Privilege) สำหรับผู้ใช้งานและบริการทั้งหมด
- Implement แนวปฏิบัติด้านความปลอดภัยที่แข็งแกร่งสำหรับการจัดการ API
Source: https://thehackernews.com/2025/12/ibm-warns-of-critical-api-connect-bug.html
Share this content: