ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

16 ข่าว

CISA เพิ่ม Oracle WebLogic CVE-2024-21182 เข้า KEV — ช่องโหว่เก่า 2 ปีถูกโจมตีจริงแล้ว เข้ายึดเซิร์ฟเวอร์ได้โดยไม่ต้องล็อกอิน

Oracle WebLogic CVE-2024-21182 CISA KEV
CISA เพิ่มช่องโหว่ CVE-2024-21182 (CVSS 7.5) ใน Oracle WebLogic Server เข้าแคตตาล็อก KEV หลังพบหลักฐานว่าถูกโจมตีจริงแล้ว ช่องโหว่นี้ถูกแพตช์ตั้งแต่กรกฎาคม 2567 แต่ยังมีเซิร์ฟเวอร์ที่ไม่ได้แพตช์ถูกเจาะ ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญได้โดยไม่ต้องยืนยันตัวตน

CVE-2026-28318 — CISA เพิ่มช่องโหว่ DoS ใน SolarWinds Serv-U เข้า KEV หลังพบโจมตีจริง

CISA adds SolarWinds Serv-U CVE-2026-28318 to KEV
CISA เพิ่ม CVE-2026-28318 ช่องโหว่ denial-of-service ระดับสูงใน SolarWinds Serv-U เข้าแคตตาล็อก Known Exploited Vulnerabilities หลังพบหลักฐานการโจมตีจริง ช่องโหว่ CVSS 7.5 เกิดจาก POST request ที่สร้างขึ้นพิเศษพร้อม Content-Encoding: deflate ทำให้บริการล่มโดยไม่ต้องยืนยันตัวตน SolarWinds แก้แล้วในเวอร์ชัน 15.5.4 HF1 หน่วยงานรัฐสหรัฐฯ ต้องแก้ไขภายใน 19 มิถุนายน 2026 ที่ผ่านมา Serv-U เคยถูกกลุ่ม Cl0p โจมตีมาแล้ว

CISA เตือนแฮ็กเกอร์โจมตีจริงผ่านช่องโหว่ Android และ Linux Kernel — เพิ่ม 2 CVE เข้า KEV เร่งแพตช์ใน 5 มิ.ย.

CISA warns of active attacks exploiting Android and Linux kernel vulnerabilities
หน่วยงาน CISA ของสหรัฐฯ เตือนว่าแฮ็กเกอร์กำลังโจมตีจริงผ่านช่องโหว่ใน Linux kernel และ Android โดยเพิ่ม 2 รายการเข้า KEV catalog ตัวแรก CVE-2025-48595 เป็น integer overflow ใน Android Framework (Android 14–16) ยกระดับสิทธิ์ได้โดยไม่ต้องมีปฏิสัมพันธ์ผู้ใช้ ตัวที่สอง CVE-2022-0492 เป็นช่องโหว่ใน cgroups v1 ของ Linux kernel ที่เปิดทางหนีออกจาก container ไปได้สิทธิ์ root บนโฮสต์ CISA สั่งหน่วยงานรัฐบาลกลางแพตช์ภายใน 5 มิถุนายน 2569

Trend Micro Apex One Zero-Day ถูกโจมตีจริง — CVE-2026-34926 ให้แฮ็กเกอร์ฝังโค้ดอันตรายแพร่กระจายไปทุก Endpoint ที่ Apex One ดูแล

Trend Micro Apex One zero-day CVE-2026-34926 exploited in the wild
Trend Micro ออกแพตช์แก้ไขช่องโหว่ zero-day CVE-2026-34926 ใน Apex One (on-premises) ที่ถูกโจมตีจริงแล้ว เป็นช่องโหว่ directory traversal บนเซิร์ฟเวอร์ที่ผู้โจมตีที่มี admin credentials สามารถฝังโค้ดอันตรายลงในตารางคำสั่ง แล้วแพร่กระจายไปยังทุก endpoint ที่ Apex One ดูแล CISA สั่งหน่วยงานรัฐบาลสหรัฐฯ แพตช์ภายใน 4 มิถุนายน

Cisco SD-WAN ช่องโหว่ CVSS 10.0 ถูก Exploit จริง — แฮ็กเกอร์ Bypass Authentication ได้สิทธิ์ Admin โดยไม่ต้อง Login

Cisco SD-WAN authentication bypass vulnerability CVE-2026-20182
CISA เพิ่มช่องโหว่ CVE-2026-20182 ใน Cisco Catalyst SD-WAN Controller เข้าแคตตาล็อก KEV หลังพบการโจมตีจริง ช่องโหว่ Authentication Bypass ระดับ CVSS 10.0 ทำให้ผู้โจมตีเข้าถึงสิทธิ์ Admin ได้โดยไม่ต้อง Login Cisco ระบุว่ากลุ่ม UAT-8616 อยู่เบื้องหลัง และพบอย่างน้อย 10 กลุ่มแฮ็กเกอร์ใช้ช่องโหว่ตระกูลเดียวกันฝัง Web Shell และมัลแวร์

Linux Kernel ช่องโหว่ Copy Fail อายุ 9 ปี ถูก Exploit จริง — ยกระดับสิทธิ์เป็น Root ด้วย Python 732 ไบต์

Linux kernel Copy Fail privilege escalation vulnerability CVE-2026-31431
CISA เพิ่มช่องโหว่ CVE-2026-31431 หรือ Copy Fail ใน Linux Kernel เข้าแคตตาล็อก KEV หลังพบการโจมตีจริง ช่องโหว่อายุ 9 ปีนี้เกิดจาก Logic Bug ที่ทำให้ผู้ใช้ทั่วไปยกระดับสิทธิ์เป็น Root ได้ด้วย Exploit เพียง 732 ไบต์ กระทบ Linux ทุก Distribution ตั้งแต่ปี 2017 และเป็นอันตรายร้ายแรงต่อ Container และ Cloud Environment