ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

1 ข่าว

CISA เตือนด่วน — ช่องโหว่ SharePoint Server 3 รายการถูกใช้โจมตีจริง สั่งหน่วยงานรัฐกลางแพตช์ก่อน 17 กรกฎาคม

CISA warns admins to patch actively exploited SharePoint Server vulnerabilities
CISA ออกคำเตือนว่าผู้โจมตีกำลังใช้ช่องโหว่ 3 รายการเจาะ SharePoint Server แบบติดตั้งภายในองค์กรที่เปิดสู่อินเทอร์เน็ต ทั้ง CVE-2026-32201, CVE-2026-45659 และ CVE-2026-56164 เพื่อข้ามการยืนยันตัวตน รันโค้ดทางไกล และขโมยคีย์เครื่อง IIS ฝังตัวปล่อยมัลแวร์ Shadowserver พบเซิร์ฟเวอร์เปิดสู่เน็ตเกือบ 10,000 เครื่อง หน่วยงานรัฐกลางสหรัฐฯ ต้องแพตช์ CVE-2026-56164 ภายใน 17 กรกฎาคม