ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

12 ข่าว

NSA เตือนองค์กรปิด Cisco Smart Install ด่วน — แฮ็กเกอร์รัสเซีย FSB Center 16 เล็งเจาะเราเตอร์โครงสร้างพื้นฐานสำคัญ

NSA urges organizations to disable Cisco Smart Install as Russian FSB hackers target routers
NSA พร้อมหน่วยงานพันธมิตร 17 ประเทศออกคำแนะนำร่วมด้านความมั่นคงปลอดภัย เตือนว่าแฮ็กเกอร์รัสเซียที่รัฐหนุนหลังยังคงโจมตีเราเตอร์และสวิตช์ที่ตั้งค่าไม่ปลอดภัย ระบุกลุ่ม FSB Center 16 อยู่เบื้องหลังการเจาะโครงสร้างพื้นฐานสำคัญทั้งกลาโหม พลังงาน การเงิน และสาธารณสุข จุดสำคัญคือช่องโหว่ CVE-2018-0171 (CVSS 9.8) ใน Cisco Smart Install ที่เปิดทางรันโค้ดจากระยะไกลผ่านพอร์ต TCP 4786 NSA แนะนำ 5 มาตรการ รวมถึงการปิด Smart Install ทั้งหมด เพราะแทบไม่มีการใช้งานที่จำเป็นในระบบจริง

Cisco แจ้งช่องโหว่ Catalyst Center (CVE-2026-20191) เปิดทางอ่านไฟล์ในระบบจากระยะไกล

Cisco Catalyst Center vulnerability allows remote attackers to read arbitrary files
บริษัท Cisco แจ้งช่องโหว่ระดับสูง CVE-2026-20191 (CVSS 7.5) ในแพลตฟอร์ม Catalyst Center ที่เปิดทางให้ผู้โจมตีระยะไกลแบบไม่ต้องยืนยันตัวตนอ่านไฟล์โดยพลการในระบบได้ ต้นตอมาจากการตรวจสอบ input ไม่รัดกุมจนเกิดช่องโหว่ path traversal (CWE-22) กระทบทั้งแบบฮาร์ดแวร์และเวอร์ชวลบน AWS, Azure และ VMware ยังไม่มี workaround Cisco แนะนำอัปเดตทันที ปัจจุบันยังไม่พบการโจมตีจริง

Cisco ยืนยันแฮ็กเกอร์กำลังโจมตีช่องโหว่ Unified CM (CVE-2026-20230)

unified cm vulnerability cisco exploit unified cm unified communications manager
Cisco ยืนยันว่าแฮ็กเกอร์กำลังโจมตีช่องโหว่ใน Unified Communications Manager (CVE-2026-20230) ที่แพตช์ไปเมื่อต้นเดือนมิถุนายน ช่องโหว่นี้เป็น SSRF ที่แฮ็กเกอร์ไม่ต้องมีสิทธิ์ก็โจมตีจากระยะไกลได้ด้วยการส่ง HTTP request ที่สร้างขึ้นเป็นพิเศษ แม้ตอนออกแพตช์ Cisco บอกยังไม่พบการโจมตีจริง แต่ต่อมามีการเผยแพร่ PoC และพบการใช้ file:// payload สร้างไฟล์บนอุปกรณ์เป้าหมาย Shadowserver พบ Unified CM เปิดออนไลน์กว่า 200 เครื่อง ผู้ดูแลควรรีบอัปเดตหรือปิดบริการ WebDialer

CISA ตั้งเส้นตาย 28 มิ.ย. เร่งแพตช์ช่องโหว่ Cisco Unified CM ที่ถูกใช้โจมตีจริงแล้ว

CISA sets urgent deadline to fix Cisco flaw exploited in attacks
CISA สั่งหน่วยงานรัฐบาลกลางสหรัฐฯ เร่งแพตช์ช่องโหว่ CVE-2026-20230 ใน Cisco Unified Communications Manager ภายในวันที่ 28 มิถุนายน หลังพบการโจมตีจริง ช่องโหว่เป็น SSRF ระดับวิกฤตที่ผู้โจมตีระยะไกลไม่ต้องยืนยันตัวตนใช้เขียนไฟล์ลงระบบได้ และถูกเพิ่มลงแคตตาล็อก KEV พร้อมกับ CVE-2026-12569 ช่องโหว่ RCE ใน PTC Windchill และ FlexPLM ที่มีเส้นตายเดียวกัน

Cisco แพตช์ช่องโหว่วิกฤต CVE-2026-20181 ใน ISE — ผู้โจมตีรันคำสั่งและยกสิทธิ์เป็น root ได้จากระยะไกล

Critical command execution vulnerability CVE-2026-20181 in Cisco ISE
บริษัท Cisco ออกแพตช์แก้ไขช่องโหว่ระดับวิกฤต CVE-2026-20181 คะแนน CVSS 9.1 ใน Identity Services Engine (ISE) และ ISE Passive Identity Connector ที่เปิดให้ผู้โจมตีที่มี credential ผู้ดูแลระบบส่ง HTTP request พิเศษเพื่อรันคำสั่งบน OS แล้วยกสิทธิ์เป็น root ได้ ในระบบ single-node ยังอาจทำให้เกิดสภาวะ denial-of-service กีดกันอุปกรณ์ใหม่เข้าเครือข่ายไม่ได้ แพตช์พร้อมแล้วสำหรับ ISE 3.3 Patch 11 และ 3.4 Patch 6

Cisco แพตช์ช่องโหว่ Zero-Day CVE-2026-20262 ใน SD-WAN vManage — ผู้โจมตียกระดับสิทธิ์เป็น Root ผ่าน API

Cisco SD-WAN vManage zero-day vulnerability CVE-2026-20262
Cisco ออกแพตช์แก้ไขช่องโหว่ CVE-2026-20262 ใน Catalyst SD-WAN Manager ที่ถูกใช้โจมตีจริงแล้ว ช่องโหว่เกิดจากการตรวจสอบ Input ไม่เพียงพอระหว่างอัปโหลดไฟล์ ทำให้ผู้โจมตีที่มีสิทธิ์ระดับต่ำสามารถสร้างหรือเขียนทับไฟล์ในระบบแล้วยกระดับเป็น Root ได้ กระทบทุกรูปแบบการติดตั้งทั้ง On-Prem และคลาวด์ นับเป็นช่องโหว่ SD-WAN ตัวที่ 6 ที่ถูก Exploit ในปีนี้

ช่องโหว่ร้ายแรง Splunk Enterprise CVE-2026-20253 (CVSS 9.8) — RCE โดยไม่ต้องยืนยันตัวตน

Critical Splunk Enterprise vulnerability CVE-2026-20253 allows pre-authentication remote code execution
บริษัท Splunk ซึ่งเป็นบริษัทในเครือ Cisco เปิดเผยช่องโหว่ร้ายแรง CVE-2026-20253 ระดับ CVSS 9.8 ใน Splunk Enterprise ที่เปิดให้ผู้โจมตีรันโค้ดจากระยะไกลโดยไม่ต้องยืนยันตัวตน สาเหตุมาจาก PostgreSQL sidecar service endpoint ที่ขาดการควบคุมสิทธิ์การเข้าถึง ทำให้ผู้ที่เข้าถึงเครือข่ายได้สามารถสร้างหรือตัดทอนไฟล์ใด ๆ บนระบบ นักวิจัยจาก watchTowr Labs ได้เผยแพร่รายละเอียด PoC แสดงห่วงโซ่การโจมตีที่นำไปสู่ RCE เต็มรูปแบบ ยังไม่พบหลักฐานการถูกโจมตีจริง

CISA เพิ่ม Cisco SD-WAN, Chrome V8 และ Arista EOS เข้า KEV — บังคับแพตช์ภายใน 23 มิถุนายน แต่ Arista ไม่มีแผนออกแพตช์

CISA KEV catalog Cisco Chrome Arista vulnerabilities
CISA เพิ่มช่องโหว่ 3 รายการเข้าแคตตาล็อก KEV ได้แก่ CVE-2026-20245 ใน Cisco Catalyst SD-WAN Manager (CVSS 7.8) CVE-2026-11645 ใน Chrome V8 (CVSS 8.8) และ CVE-2026-7473 ใน Arista EOS (CVSS 6.9) หน่วยงานรัฐบาลกลางสหรัฐฯ ต้องแพตช์ภายในวันที่ 23 มิถุนายน แต่ Arista ประกาศว่าไม่มีแผนออกแพตช์สำหรับช่องโหว่ดังกล่าว

CVE-2026-20245 — ช่องโหว่ Cisco Catalyst SD-WAN Manager ถูกโจมตีจริงแล้ว ยังไม่มีแพตช์

Cisco Catalyst SD-WAN Manager CVE-2026-20245 exploited
Cisco เตือนช่องโหว่ CVE-2026-20245 (CVSS 7.8) ใน Catalyst SD-WAN Manager ถูกโจมตีจริงแล้ว ผู้โจมตีที่มีสิทธิ์ netadmin สามารถอัปโหลดไฟล์ที่สร้างขึ้นพิเศษเพื่อรันคำสั่งในระดับ root ปัจจุบันยังไม่มีแพตช์หรือมาตรการบรรเทาเฉพาะ Cisco แนะนำให้อัปเกรดเป็นเวอร์ชันที่แก้ CVE-2026-20182 และตรวจสอบ log นับเป็นช่องโหว่ SD-WAN ตัวที่ 7 ที่ถูกโจมตีในปีนี้

CVE-2026-20230 — ช่องโหว่ Critical ใน Cisco Unified CM เปิดทางยกระดับเป็น root มี PoC เผยแพร่แล้ว

Cisco warns of critical Unified CM flaw CVE-2026-20230 with PoC exploit code
บริษัท Cisco ออกแพตช์ปิดช่องโหว่ระดับวิกฤตใน Unified Communications Manager (Unified CM) ติดตามด้วยรหัส CVE-2026-20230 ซึ่งเป็น server-side request forgery (SSRF) ที่ผู้โจมตีระยะไกลไม่ต้องมีสิทธิ์สามารถส่ง HTTP request พิเศษเพื่อเขียนไฟล์ลง OS แล้วยกระดับเป็น root ได้ Cisco จัดเป็น Critical เพราะนำสู่ root ทีม PSIRT รับทราบว่ามี PoC เผยแพร่สาธารณะแล้วแต่ยังไม่พบการโจมตีจริง กระทบเฉพาะระบบที่เปิด WebDialer (ปิดเป็นค่าเริ่มต้น) แนะนำอัปเดตเป็น 14SU6 หรือ 15SU5