ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

Apache HTTP Server 2.4.68 ออกแพตช์ — แก้ 13 ช่องโหว่ Use-After-Free, DoS, XSS, Buffer Overflow กระทบทุกเวอร์ชันก่อนหน้า

Apache HTTP Server 2.4.68 patches 13 vulnerabilities use-after-free DoS XSS buffer overflow
บริษัท Apache Software Foundation ปล่อย Apache HTTP Server เวอร์ชัน 2.4.68 เมื่อ 8 มิถุนายน 2569 แก้ 13 ช่องโหว่ครอบคลุมหลายโมดูล ทั้ง use-after-free 2 ตัวใน mod_ldap และ mod_http2, XSS ใน mod_proxy_ftp, heap overflow 4 ตัว และ DoS ที่หมดหน่วยความจำผ่าน HTTP/2 กระทบทุกเวอร์ชันตั้งแต่ 2.4.0 ถึง 2.4.67 ผู้ดูแลควรอัปเกรดทันทีเพราะส่วนใหญ่ไม่มี workaround

CVE-2026-0826 — ช่องโหว่ Critical ใน HP Poly VoIP Phones เปิดทางยึดเครือข่ายองค์กร CVSS 9.2

Critical CVE-2026-0826 vulnerability in HP Poly VoIP phones enables enterprise network breaches
Rapid7 เปิดเผยช่องโหว่ระดับวิกฤต CVE-2026-0826 (CVSS 9.2) ในโทรศัพท์ VoIP ตระกูล HP Poly Voice หลายรุ่น เป็น stack-based buffer overflow ในการแยกวิเคราะห์ SDP attribute เมื่อเปิดฟีเจอร์ ICE ผู้โจมตีส่ง SIP INVITE ที่สร้างพิเศษเพื่อรันโค้ดจากระยะไกลด้วยสิทธิ์ root ได้ กระทบรุ่น VVX และ Trio หลายรุ่น มีแพตช์ออกแล้วทุกรุ่น โทรศัพท์ที่ถูกยึดกลายเป็นจุดดักฟังและฐานเจาะลึกเข้าเครือข่ายภายใน