ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

6 ข่าว

JetBrains ออกแพตช์ด่วน อุดช่องโหว่ร้ายแรงหลายตัว เปิดทางข้ามยืนยันตัวตนและรันโค้ด

Critical JetBrains vulnerabilities enable authentication bypass and code execution attacks
บริษัท JetBrains ออกอัปเดตความปลอดภัยอุดช่องโหว่ร้ายแรงหลายตัวทั้งใน Hub, YouTrack, IntelliJ, Kotlin, GoLand และ TeamCity ที่เปิดทางให้ข้ามการยืนยันตัวตน ยึดบัญชี และรันโค้ดจากระยะไกล ช่องโหว่ที่รุนแรงสุดอยู่ใน Hub และ YouTrack ที่ยอมให้เข้าถึงฐานข้อมูลโดยตรงจนได้สิทธิ์แอดมิน ผู้โจมตีสามารถเชื่อมช่องโหว่เข้าด้วยกันเพื่อยึดครองสภาพแวดล้อม CI/CD ทั้งหมด กระทบไลน์รุ่นปี 2024–2026

พบช่องโหว่อายุ 27 ปีใน OpenBSD ให้ผู้โจมตี bypass การยืนยันตัวตนแบบ PAP ได้ทั้งหมด

ช่องโหว่ OpenBSD อายุ 27 ปีใน PAP authentication ของ sppp(4) subsystem
นักวิจัยเปิดเผยช่องโหว่ใน OpenBSD ที่ซ่อนอยู่นาน 27 ปีในฟังก์ชัน sppp_pap_input() ของระบบย่อย sppp(4) ที่ใช้จัดการ PPP link ผ่าน PPPoE โดยตรรกะเปรียบเทียบ credential ของ PAP ยอมรับค่าความยาวเป็นศูนย์ ทำให้ bcmp() ไม่เคยล้มเหลวและระบบยอมรับการยืนยันตัวตนโดยไม่ตรวจสอบ credential ใด ๆ นอกจากนี้ยังพบ kernel heap overread หากส่งค่าความยาวเกินขนาดจริง

PAN-OS GlobalProtect ช่องโหว่ Authentication Bypass (CVE-2026-0257) ถูกโจมตีจริง — แฮ็กเกอร์ตั้ง VPN เข้าเครือข่ายภายในได้

Palo Alto Networks PAN-OS GlobalProtect authentication bypass CVE-2026-0257
Palo Alto Networks เตือนว่าช่องโหว่ CVE-2026-0257 (CVSS 7.8) ใน PAN-OS และ Prisma Access ถูกโจมตีจริงแล้ว ช่องโหว่นี้เป็น authentication bypass ใน GlobalProtect portal และ gateway ที่เปิดให้แฮ็กเกอร์ตั้ง VPN เข้าเครือข่ายภายในโดยไม่ต้องยืนยันตัวตน Rapid7 พบการโจมตีสำเร็จตั้งแต่ 17 พฤษภาคม 2569 ตามด้วยระลอกสองวันที่ 21 จากผู้โจมตีรายเดียวกัน Palo Alto แนะนำให้แพตช์ด่วนหรือปิดฟีเจอร์ authentication override ชั่วคราว

CVE-2026-27771: Gitea ช่องโหว่เปิด Private Container Image ให้คนนอกดึงได้โดยไม่ต้อง Login — กระทบ 30,000+ deployment

CVE-2026-27771 Gitea vulnerability exposes private container images without authentication affects 30000 deployments
Noscope เปิดเผย CVE-2026-27771 ช่องโหว่ใน Gitea ที่ทำให้ผู้ใด้ก็ตามบนอินเทอร์เน็ตดึง private container image ออกไปได้โดยไม่ต้องมีบัญชีหรือรหัสผ่าน กระทบ Gitea ทุกเวอร์ชันก่อน 1.26.2 และ Forgejo fork ด้วย คาดมีมากกว่า 30,000 deployment ที่ได้รับผลกระทบ ช่องโหว่อยู่ในระบบมากกว่า 4 ปีโดยไม่ถูกตรวจพบ

Cisco Secure Workload ช่องโหว่ CVSS 10.0 — ผู้โจมตีข้าม Authentication ได้สิทธิ์ Site Admin ผ่าน REST API

Cisco Secure Workload CVE-2026-20223 CVSS 10.0 REST API bypass
Cisco ออกแพตช์แก้ไขช่องโหว่ CVE-2026-20223 ระดับ CVSS 10.0 ใน Secure Workload ที่เกิดจากการตรวจสอบสิทธิ์ไม่เพียงพอในจุดเชื่อมต่อ REST API ภายใน ผู้โจมตีจากระยะไกลที่ไม่ต้องยืนยันตัวตนสามารถส่ง HTTP request เพื่อได้สิทธิ์ Site Admin อ่านข้อมูลและเปลี่ยนแปลงการตั้งค่าข้าม tenant ได้ ไม่มี workaround ต้องอัปเดตซอฟต์แวร์เท่านั้น

Cisco SD-WAN ช่องโหว่ CVSS 10.0 ถูก Exploit จริง — แฮ็กเกอร์ Bypass Authentication ได้สิทธิ์ Admin โดยไม่ต้อง Login

Cisco SD-WAN authentication bypass vulnerability CVE-2026-20182
CISA เพิ่มช่องโหว่ CVE-2026-20182 ใน Cisco Catalyst SD-WAN Controller เข้าแคตตาล็อก KEV หลังพบการโจมตีจริง ช่องโหว่ Authentication Bypass ระดับ CVSS 10.0 ทำให้ผู้โจมตีเข้าถึงสิทธิ์ Admin ได้โดยไม่ต้อง Login Cisco ระบุว่ากลุ่ม UAT-8616 อยู่เบื้องหลัง และพบอย่างน้อย 10 กลุ่มแฮ็กเกอร์ใช้ช่องโหว่ตระกูลเดียวกันฝัง Web Shell และมัลแวร์