ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

Cisco Secure Workload ช่องโหว่ CVSS 10.0 — ผู้โจมตีข้าม Authentication ได้สิทธิ์ Site Admin ผ่าน REST API

Cisco Secure Workload CVE-2026-20223 CVSS 10.0 REST API bypass
Cisco ออกแพตช์แก้ไขช่องโหว่ CVE-2026-20223 ระดับ CVSS 10.0 ใน Secure Workload ที่เกิดจากการตรวจสอบสิทธิ์ไม่เพียงพอในจุดเชื่อมต่อ REST API ภายใน ผู้โจมตีจากระยะไกลที่ไม่ต้องยืนยันตัวตนสามารถส่ง HTTP request เพื่อได้สิทธิ์ Site Admin อ่านข้อมูลและเปลี่ยนแปลงการตั้งค่าข้าม tenant ได้ ไม่มี workaround ต้องอัปเดตซอฟต์แวร์เท่านั้น

PraisonAI Auth Bypass ถูกโจมตีภายใน 4 ชั่วโมงหลังเปิดเผย — เตือนภัยเครื่องมือ AI ที่เปิด API ไม่มี Auth

PraisonAI CVE-2026-44338 Auth Bypass Rapid Exploitation
ช่องโหว่ CVE-2026-44338 (CVSS 7.3) ใน PraisonAI เฟรมเวิร์ก Multi-Agent ถูกสแกนและโจมตีจริงภายใน 3 ชั่วโมง 44 นาทีหลังเผยแพร่ — API server ปิด auth เป็นค่าเริ่มต้น ใครก็เรียกใช้ agent workflows ได้ ผู้ใช้ควรอัปเกรดเป็น 4.6.34 ทันที