เดือนกันยายน 2025 เป็นอีกหนึ่งเดือนที่วงการความปลอดภัยไซเบอร์ต้องเผชิญกับความท้าทายครั้งใหญ่ โดยเฉพาะการค้นพบช่องโหว่ที่มีความรุนแรงสูง (Critical) ในระบบที่ถูกใช้งานอย่างแพร่หลาย ควบคู่ไปกับการโจมตีที่ซับซ้อนและกว้างขวางมากขึ้น รวมไปถึงมัลแวร์รูปแบบใหม่ การโจมตีแบบ Supply Chain และการรั่วไหลของข้อมูลขนาดใหญ่
ในบทความนี้ เราจะพาคุณไปติดตามภัยคุกคามสำคัญที่เกิดขึ้นในเดือนนี้อ้างอิงจากรายงาน ThaiCert ประจำเดือน กันยายน
ช่องโหว่ร้ายแรง เมื่อระบบในองค์กรตกอยู่ในความเสี่ยง
WhatsApp บน iOS และ macOS
WhatsApp ซึ่งเป็นแอปพลิเคชันสื่อสารที่ได้รับความนิยมสูงสุดในโลก ถูกค้นพบช่องโหว่ Zero-Click บน iOS และ macOS (CVE-2025-55177) ที่ทำให้ แฮกเกอร์สามารถดำเนินการโจมตีได้โดยไม่ต้องให้เหยื่อคลิกลิงก์หรือดาวน์โหลดไฟล์ใดๆ เลย การโจมตีเกิดขึ้นผ่านกระบวนการ Linked Device Synchronization ซึ่งผู้โจมตีสามารถส่ง URL ที่เป็นอันตรายมาได้โดยตรง
ทั้งนี้ทาง Meta ได้ออกแพตช์แก้ไขแล้ว แต่กรณีนี้เตือนให้องค์กรต่างๆ ต้องเร่งอัปเดตแอปพลิเคชันอย่างสม่ำเสมอ โดยเฉพาะเมื่อพนักงานใช้ WhatsAppในการสื่อสารทางธุรกิจ
SAP S/4HANA – ช่องโหว่ที่ทำให้แฮกเกอร์เข้าถึงระบบได้โดยตรง
SAP S/4HANA ซึ่งเป็นระบบ ERP ที่ใช้กันอย่างแพร่หลายในองค์กรขนาดใหญ่ ถูกพบช่องโหว่ Critical (CVE-2025-42957) ที่อนุญาตให้ผู้โจมตีเข้าถึงระบบได้โดยใช้บัญชีที่มีสิทธิ์ต่ำ และสามารถยกระดับสิทธิ์ (Privilege Escalation) เพื่อควบคุม Superuser และ Password Hashe ได้
ช่องโหว่นี้ส่งผลกระทบต่อระบบทั้งแบบ Private Cloud และ On-Premise ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญทางธุรกิจ ติดตั้ง Ransomware หรือแม้แต่ทำลายข้อมูลได้ SAP แนะนำให้อัปเดต Security Patch โดยทันที เนื่องจากมีการโจมตีเกิดขึ้นแล้วในระบบจริง
Samsung บน Android – ช่องโหว่ Zero-Day
Samsung ประกาศแก้ไขช่องโหว่ CVE-2025-21043 ที่เกิดจากการเขียนข้อมูลเกินขอบเขตใน libimagecodec.quram.so ซึ่งทำให้ผู้โจมตีสามารถดำเนินการ Remote Code Execution ได้บนอุปกรณ์ Android
ช่องโหว่นี้ถูกนำมาใช้ในการโจมตีจริงแล้ว โดยผู้ใช้อุปกรณ์ Samsung ควรรีบอัปเดตระบบทันที เพื่อป้องกันการถูกโจมตีจากช่องโหว่นี้
มัลแวร์และภัยคุกคามใหม่: ซับซ้อนและอันตรายมากขึ้น
Brokewell – มัลแวร์ Android ที่แฝงตัวมาจาก Facebook Ads
มัลแวร์ Brokewell ที่แพร่กระจายผ่าน Facebook Ads หลอกให้เหยื่อดาวน์โหลดแอปปลอม TradingView ซึ่งในความเป็นจริงคือ Remote Access Trojan (RAT) ที่ขโมยข้อมูลการเข้าสู่ระบบ, ดักจับหน้าจอแบบ Overlay และใช้ NFC Relay เพื่อโจมตีบัตรเครดิต
มัลแวร์นี้สามารถทำงานได้โดยไม่ถูก Antivirus ตรวจจับ เนื่องจากใช้เทคนิค Obfuscation ขั้นสูง ผู้ใช้งาน Android ควรหลีกเลี่ยงการดาวน์โหลดแอปจากแหล่งที่ไม่น่าเชื่อถือ และควรเปิดใช้งาน Google Play Protect
การรั่วไหลของข้อมูล: เมื่อความเป็นส่วนตัวหายไป
Comcast – ข้อมูล 834 GB รั่วไหลจากกลุ่ม Medusa
กลุ่ม Ransomware Medusa โจมตี Comcast และขโมยข้อมูลขนาด 834.4 GB ซึ่งรวมถึงข้อมูลพนักงานและเอกสารภายใน การโจมตีครั้งนี้เกิดจากช่องโหว่ในระบบ Supply Chain ที่ทำให้ผู้โจมตีสามารถแทรกซึมเข้ามาได้
Comcast ยังคงสำรวจผลกระทบและยืนยันว่ากำลังทำงานร่วมกับหน่วยงานที่เกี่ยวข้องเพื่อจำกัดความเสียหาย
เตรียมรับมือกับภัยคุกคามที่รุนแรงขึ้น
เดือนกันยายน ที่ผ่านมาแสดงให้เห็นว่าภัยคุกคามไซเบอร์กำลังพัฒนาไปในทิศทางที่ซับซ้อนและรุนแรงมากขึ้น ตั้งแต่ช่องโหว่ Zero-Click ไปจนถึงการโจมตีแบบ Supply Chain ที่ยากต่อการตรวจจับ
มาตรการที่องค์กรควรดำเนินการ
- อัปเดตระบบอย่างสม่ำเสมอ – โดยเฉพาะระบบที่ใช้งานอยู่ในองค์กร ทั้ง OS Software และ Application ต่าง
- เปิดใช้งาน MFA ทุกระบบ – เพื่อลดความเสี่ยงจากการโจมตี Credential-based
- ตรวจสอบ API และ OAuth Token – เพื่อป้องกันการรั่วไหลของข้อมูล
- ฝึกอบรมพนักงาน – ให้ระวังภัย Phishing และมัลแวร์ที่แพร่กระจายผ่าน Social Engineering
Firewall as a Services โดยทีมงาน ProSpace เป็นการดูแลและจัดการความปลอดภัยของระบบสารสนเทศทั้งหมดให้กับองค์กรธุรกิจแบบเอาท์ซอร์ซ (Outsource) ไม่ว่าจะเป็นการติดตั้งระบบรักษาความปลอดภัย การตรวจจับและป้องกันภัยคุกคามไซเบอร์ การมีทีมงานคอยตอบสนองต่อเหตุการณ์ด้านความปลอดภัยตลอด 24 ชั่วโมง 365 วัน รวมถึงการประเมินช่องโหว่และเตรียมความพร้อมรับมือกับความเสี่ยงต่างๆ ที่จะเกิดขึ้นด้วย
ปกป้องธุรกิจของคุณ ก่อนที่มันจะสายเกินไป
ทางทีม ProSpace ต้องขอขอบคุณข้อมูลจาก ThaiCERT และ NCSA Thailand สำหรับรายงาน Cyber Monthly Roundup ประจำเดือนกันยายน 2025 ที่รวบรวมข้อมูลอันมีค่าเกี่ยวกับภัยคุกคามและช่องโหว่ล่าสุด ผู้อ่านสามารถติดตามรายละเอียดเพิ่มเติมรวมถึงคำแนะนำในการรับมือภัยคุกคามเฉพาะด้านได้ที่ Link นี้
สรุปและก้าวต่อไปกับ ProSpace Platform
เดือนสิงหาคม 2568 ที่ผ่านมาได้ย้ำเตือนให้เราเห็นถึงความสำคัญของการรักษาความปลอดภัยไซเบอร์ที่ไม่ใช่แค่การติดตั้งซอฟต์แวร์ป้องกัน แต่ยังรวมถึงความตระหนักรู้ การอัปเดตอย่างสม่ำเสมอ และการเตรียมพร้อมรับมือกับกลยุทธ์ใหม่ๆ ของผู้ไม่หวังดี
การติดตามรายงานจาก ThaiCERT และแหล่งข้อมูลความปลอดภัยไซเบอร์อื่นๆ เป็นสิ่งจำเป็นสำหรับการรักษาความมั่นคงปลอดภัยในยุคดิจิทัล ทั้งนี้ความร่วมมือระหว่างภาครัฐและเอกชนในการแบ่งปันข้อมูลภัยคุกคามจะเป็นกุญแจสำคัญในการสร้างโล่ป้องกันที่แข็งแกร่งต่อภัยไซเบอร์ในอนาคต
ทางทีม ProSpace ต้องขอขอบคุณข้อมูลจาก ThaiCERT และ NCSA Thailand สำหรับรายงาน Cyber Monthly Roundup ประจำเดือนสิงหาคม 2025 ที่รวบรวมข้อมูลอันมีค่าเกี่ยวกับภัยคุกคามและช่องโหว่ล่าสุด ผู้อ่านสามารถติดตามรายละเอียดเพิ่มเติมรวมถึงคำแนะนำในการรับมือภัยคุกคามเฉพาะด้านได้ที่ Link นี้
ที่ ProSpace เรามุ่งมั่นที่จะเป็นเพื่อนคู่คิดของคุณในการนำทางโลกดิจิทัลที่ซับซ้อนนี้ เรามีทรัพยากรและความเชี่ยวชาญที่จะช่วยให้คุณและองค์กรของคุณปลอดภัยจากการคุกคามไซเบอร์ ไม่ว่าจะเป็นข้อมูลเชิงลึกเกี่ยวกับช่องโหว่ล่าสุด คำแนะนำในการป้องกันมัลแวร์ หรือแนวทางในการตอบสนองต่อเหตุการณ์ข้อมูลรั่วไหล สนใจหรือต้องการข้อเสนอแนะความปลอดภัยทางไซเบอร์ติดต่อทีมงาน ProSpace
หมายเหตุ
CVE (Common Vulnerabilities and Exposures) คือระบบเลขมาตรฐานสากลที่ทำหน้าที่เป็น “หมายเลขประจำเคส” ให้กับช่องโหว่ด้านความปลอดภัยแต่ละรายการ ที่จะช่วยระบุช่องโหว่ที่ทำให้ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จากทั่วโลกสามารถอ้างอิงและพูดคุยเกี่ยวกับช่องโหว่เดียวกันได้อย่างแม่นยำ โดยไม่เกิดความสับสน การมี CVE ทำให้การติดตาม การแก้ไข และการป้องกันช่องโหว่เป็นระบบมากขึ้น ช่วยให้องค์กรสามารถจัดลำดับความสำคัญในการแพตช์ได้อย่างมีประสิทธิภาพ และเป็นเครื่องมือสำคัญในการสร้างกลยุทธ์ความปลอดภัยทางไซเบอร์ที่เข้มแข็ง CVE จึงไม่ใช่แค่ตัวเลข แต่เป็นภาษากลางที่เชื่อมโยงชุมชนความปลอดภัยไซเบอร์ทั่วโลกเข้าด้วยกัน เพื่อต่อสู้กับภัยคุกคามที่เพิ่มขึ้นอย่างต่อเนื่องในยุคดิจิทัล
-รูปแบบของ CVE ID
-หมายเลข CVE จะมีรูปแบบดังนี้:
-CVE-YYYY-NNNNN
-ตัวอย่าง: CVE-2025-3234
