นักวิจัยจากบริษัท Novee เปิดเผยการค้นพบ ช่องโหว่ด้านความมั่นคงปลอดภัยรวม 16 รายการ ในแพลตฟอร์มจัดการเอกสาร PDF ที่มีการใช้งานอย่างแพร่หลาย ได้แก่ Foxit PDF Cloud และ Apryse WebViewer
โดยการค้นพบครั้งนี้อาศัย เทคโนโลยี AI agents เข้ามาช่วยวิเคราะห์เชิงลึก ทำให้สามารถระบุช่องโหว่ที่มีระดับความรุนแรงตั้งแต่ ปานกลางไปจนถึงวิกฤต ⚠️
ความเสี่ยงที่อาจเกิดขึ้น
ยึดครองบัญชีผู้ใช้ (Account Takeover)
ลักลอบขโมยข้อมูลสำคัญ (Data Exfiltration)
เข้าควบคุมระบบจากระยะไกล (Remote Code Execution)
ประเภทช่องโหว่ที่ตรวจพบ
DOM-based XSS
SSRF (Server-Side Request Forgery)
Path Traversal
⚙️ OS Command Injection
ผู้โจมตีสามารถใช้ ไฟล์ PDF หรือ URL ที่ถูกออกแบบเป็นพิเศษ เพื่อรันโค้ดหรือคำสั่งอันตราย แทรกซึมเข้าสู่ระบบ และเข้าถึงข้อมูลที่มีความละเอียดอ่อน
นักวิจัยยังเตือนว่า หากองค์กรมีการฝังตัวอ่าน PDF ไว้ใน แอปพลิเคชันที่ต้องยืนยันตัวตน ผู้ไม่หวังดีอาจใช้ช่องโหว่ XSS เพื่อขโมยสิทธิ์การใช้งานบัญชี หรือฝัง Payload ที่ยังคงทำงานได้แม้มีการรีเฟรชหน้าเว็บ ส่งผลให้สามารถสอดแนมหรือเข้าถึงข้อมูลได้อย่างต่อเนื่อง
✅ การแก้ไขและข้อแนะนำ
Foxit และ Apryse ได้ออก แพตช์แก้ไขช่องโหว่แล้ว
ปรับปรุง การตั้งค่าเริ่มต้น (Default Configurations) ให้รัดกุมยิ่งขึ้น
อัปเดต เอกสารคำแนะนำด้านความปลอดภัย
ดำเนินการตามหลัก Responsible Disclosure อย่างเคร่งครัด
ข้อสรุปสำคัญ
นักวิจัยย้ำว่า ระบบหรือส่วนประกอบที่มักถูกมองว่ามีความเสี่ยงต่ำ เช่น ระบบจัดการเอกสาร PDF อาจกลายเป็น ช่องทางการโจมตีที่สร้างผลกระทบร้ายแรง ต่อองค์กรได้ หากขาดการตรวจสอบอัปเดตแพตช์ และบริหารจัดการความปลอดภัยอย่างสม่ำเสมอ
ที่มา:https://dg.th/5bo73jvdlu
