Yeastar ออก Security Advisory ระดับ Critical หลังพบว่าแฮกเกอร์ใช้เทคนิคขั้นสูงเจาะระบบ PBX ที่เปิด Public IP
👉 หากคุณใช้ P-Series PBX และยังไม่อัปเดต คุณกำลังเสี่ยงโดนแฮ็กโดยไม่รู้ตัว
⚠️ ความเสี่ยง (Critical Risk)
💣 รูปแบบการโจมตีล่าสุด
✔ แฮกเกอร์ใช้ Bot สแกน Public IP
✔ เจาะเข้า PBX Management Portal
✔ bypass ระบบป้องกันแบบ IP-based
💸 ผลกระทบที่เกิดขึ้น
-
โทรออกต่างประเทศโดยไม่ได้รับอนุญาต (Toll Fraud)
-
ค่าโทรพุ่งหลักแสน/ล้าน
-
ระบบล่ม / ใช้งานไม่ได้
-
ข้อมูลรั่ว
👉 ระดับความเสี่ยง: CRITICAL / วิกฤต
🎯 ระบบที่มีความเสี่ยงสูง
📌 ผลิตภัณฑ์ที่ได้รับผลกระทบ
-
P-Series Software Edition (PSE)
-
P-Series Appliance Edition (PAE)
-
P-Series Cloud Edition (PCE)
❌ S-Series PBX = ไม่ได้รับผลกระทบ
⚠️ ระบบที่เสี่ยงหนักมาก
-
ใช้ Public IP ตรง (Direct Exposure)
-
ไม่มี Firewall หรือ Rule ไม่เข้มงวด
-
ใช้ Extension เป็น Username login
👉 = โดนยิงได้ง่ายมาก
🚀 วิธีแก้ (ต้องทำทันที)
✅ อัปเกรดเป็น V23.3 GA ด่วน
👉 เวอร์ชัน: V23.3 GA (XX.22.0.139)
✔ เพิ่ม Security Layer ใหม่
✔ ป้องกันการโจมตีรูปแบบล่าสุด
🔧 วิธีอัปเกรด
📍 แบบเครื่องเดียว
-
เข้า: Maintenance > Upgrade
-
เลือกเวอร์ชัน → Upgrade Now
📍 แบบหลายเครื่อง
-
ใช้ Yeastar Central Management (YCM)
-
หรือ Remote Management Premium (RMP)
👉 เหมาะกับองค์กร / SI / Multi-site
🔐 Best Practice (ต้องทำเพิ่ม)
🛡️ ปิดช่องโหว่ทันที
✔ ห้ามเปิด Public IP ตรง
✔ ปิด Port Forward
✔ ใช้ VPN / Remote Access
🔑 เพิ่มความปลอดภัย
-
ใช้รหัสผ่านแข็งแรง
-
ไม่ใช้ Extension เป็น Username
-
เปิด 2FA
📞 ควบคุมการโทร
-
จำกัดปลายทางโทรออก
-
ตั้ง Call Permission
👉 กัน “Toll Fraud” ได้จริง
#Yeastar #PBXSecurity #VoIPSecurity #CyberSecurity #PBXPublicIP #VoIPHacking #TollFraud #SecurePBX #FirewallPBX #IPPhoneSystem #UnifiedCommunication #UCSystem #NetworkSecurity #PBXThailand #VoIPThailand #ระบบโทรศัพท์องค์กร #ความปลอดภัยPBX #SystemIntegrator #CloudPBX #ITSecurity
