CISA สั่งหน่วยงานรัฐบาลสหรัฐฯ แพตช์ช่องโหว่ Critical บน Dell RecoverPoint ภายใน 3 วัน

CISA ออกคำสั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ช่องโหว่ระดับ Critical บน Dell RecoverPoint ภายใน 3 วัน หลังพบว่าถูกกลุ่มแฮกเกอร์จีนใช้โจมตีจริงมาตั้งแต่กลางปี 2024

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ CVE-2026-22769 เป็นช่องโหว่ประเภท Hardcoded Credential ระดับความรุนแรงสูงสุดบน Dell RecoverPoint ซึ่งเป็นโซลูชันสำรองข้อมูลและกู้คืน VMware virtual machine โดยทีมวิจัยจาก Mandiant และ Google Threat Intelligence Group (GTIG) พบว่ากลุ่มแฮกเกอร์จีนที่ถูกติดตามในชื่อ UNC6201 ใช้ช่องโหว่นี้โจมตีมาตั้งแต่อย่างน้อยกลางปี 2024 เพื่อเคลื่อนตัวภายในเครือข่ายของเหยื่อ คงสถานะการเข้าถึงระบบ และติดตั้ง Malware หลายตัว รวมถึง Backdoor ตัวใหม่ที่มีชื่อว่า Grimbolt

กลุ่ม UNC6201 เปลี่ยนจากการใช้ Brickstorm backdoor มาเป็น Grimbolt ตั้งแต่เดือนกันยายน 2025 ซึ่ง Grimbolt ใช้เทคนิคการ compile แบบใหม่ที่ทำให้วิเคราะห์ได้ยากกว่ารุ่นก่อนหน้า นอกจากนี้ทีมวิจัยยังพบความเชื่อมโยงระหว่าง UNC6201 กับกลุ่ม Silk Typhoon ซึ่งเป็นกลุ่มจารกรรมไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน ที่รู้จักกันดีในการใช้ช่องโหว่ Zero-day ของ Ivanti โจมตีหน่วยงานรัฐบาล โดย Silk Typhoon เคยเจาะระบบของหน่วยงานรัฐบาลสหรัฐฯ หลายแห่ง รวมถึง U.S. Treasury Department, Office of Foreign Assets Control (OFAC) และ Committee on Foreign Investment in the United States (CFIUS)

CISA ได้เพิ่มช่องโหว่นี้เข้าสู่ Known Exploited Vulnerabilities (KEV) catalog และสั่งให้หน่วยงาน Federal Civilian Executive Branch (FCEB) ดำเนินการแก้ไขให้แล้วเสร็จภายในวันเสาร์ที่ 21 กุมภาพันธ์ ตามข้อกำหนดของ Binding Operational Directive (BOD) 22-01 โดยหน่วยงานต้องดำเนินการตามคำแนะนำของผู้ผลิต หรือหยุดใช้งานผลิตภัณฑ์หากยังไม่มีวิธีแก้ไข ทั้งนี้เมื่อสัปดาห์ก่อน CISA ยังเคยออกคำสั่งลักษณะเดียวกันให้หน่วยงานรัฐบาลแพตช์ช่องโหว่ Remote Code Execution บน BeyondTrust Remote Support ภายใน 3 วันเช่นกัน

ที่มา: https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-patch-actively-exploited-dell-flaw-within-3-days/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …

ActiveMedia ขอเชิญเข้าฟัง Webinar “Next-Generation Data Protection for Your Business” 23 ก.ค. เวลา 14:00 น.

องค์กรของคุณพร้อมรับมือกับความท้าทายด้านข้อมูลในยุคดิจิทัลแล้วหรือยัง?