CISA สั่งด่วน เฝ้าระวังช่องโหว่ร้ายแรงระดับ 9.8 บนระบบ Hikvision และ Rockwell Automation

ในแวดวงอุตสาหกรรมที่ต้องพึ่งพาระบบกล้องวงจรปิดและระบบควบคุมอัตโนมัติ ล่าสุดมีประเด็นด้าน Cybersecurity ที่ต้องจับตาอย่างใกล้ชิด เมื่อหน่วยงานความมั่นคงปลอดภัยไซเบอร์ของสหรัฐฯ (CISA) ได้ประกาศเพิ่มช่องโหว่ด้านความปลอดภัย 2 รายการลงใน KEV Catalog ซึ่งกระทบโดยตรงต่อผู้ใช้งานผลิตภัณฑ์ระดับองค์กรของ Hikvision และ Rockwell Automation

ความน่ากังวลคือช่องโหว่ทั้งสองนี้ถูกจัดอยู่ในระดับวิกฤต (CVSS Score สูงถึง 9.8) ได้แก่:

• CVE-2017-7921 (Hikvision): เป็นปัญหาการยืนยันตัวตนที่หละหลวมในผลิตภัณฑ์หลายรุ่น ทำให้แฮ็กเกอร์สามารถยกระดับสิทธิ์และแอบเข้าถึงข้อมูลสำคัญในระบบได้ ซึ่งย้อนกลับไปเมื่อราว 4 เดือนก่อน ทาง SANS ก็เคยตรวจพบความพยายามในการเจาะระบบกล้อง Hikvision ผ่านช่องโหว่นี้มาแล้ว
• CVE-2021-22681 (Rockwell Automation): ช่องโหว่นี้กระทบกับซอฟต์แวร์ควบคุมที่โรงงานหลายแห่งใช้กันแพร่หลาย ทั้ง Studio 5000 Logix Designer, RSLogix 5000 และ Logix Controllers ปัญหานี้เกิดจากการปกป้องข้อมูลรหัสผ่านที่ไม่รัดกุมพอ ทำให้ผู้ไม่หวังดีที่เชื่อมต่ออยู่ในเครือข่ายสามารถข้ามผ่านการตรวจสอบตัวตน เข้าไปแทรกแซง หรือแม้แต่แก้ไขโค้ดและตั้งค่า config ของระบบควบคุม (Controller) ได้เลย แม้จะยังไม่มีรายงานข่าวการโจมตีแบบเจาะจงหลุดออกมาสู่สาธารณะ แต่การที่ CISA นำเข้าลิสต์ KEV ก็เป็นเครื่องยืนยันว่ามีการแอบเจาะระบบผ่านช่องโหว่นี้อยู่จริง

ทาง CISA ได้ขีดเส้นตายให้หน่วยงานรัฐของสหรัฐฯ (FCEB) เร่งอัปเดตแพตช์ซอฟต์แวร์เวอร์ชันล่าสุดภายในวันที่ 26 มีนาคม 2026 นี้

แต่สำหรับองค์กรภาคเอกชนและโรงงานอุตสาหกรรมทั่วไปทั่วโลก CISA ย้ำเตือนว่าไม่ควรรอช้าครับ เพราะช่องโหว่ลักษณะนี้มักตกเป็นเป้าหมายยอดฮิตของอาชญากรไซเบอร์ที่จ้องจะเจาะเข้าระบบเครือข่าย การเร่งตรวจสอบเวอร์ชันและอัปเดตแพตช์เพื่ออุดรอยรั่ว จึงเป็นสิ่งที่ผู้ดูแลระบบเครือข่ายอุตสาหกรรม (OT/IT) ต้องให้ความสำคัญเป็นอันดับแรกในตอนนี้

ที่มา: https://thehackernews.com/2026/03/hikvision-and-rockwell-automation-cvss.html