ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

CISA เตือนด่วน — ช่องโหว่ SharePoint Server 3 รายการถูกใช้โจมตีจริง สั่งหน่วยงานรัฐกลางแพตช์ก่อน 17 กรกฎาคม

CISA warns admins to patch actively exploited SharePoint Server vulnerabilities
CISA ออกคำเตือนว่าผู้โจมตีกำลังใช้ช่องโหว่ 3 รายการเจาะ SharePoint Server แบบติดตั้งภายในองค์กรที่เปิดสู่อินเทอร์เน็ต ทั้ง CVE-2026-32201, CVE-2026-45659 และ CVE-2026-56164 เพื่อข้ามการยืนยันตัวตน รันโค้ดทางไกล และขโมยคีย์เครื่อง IIS ฝังตัวปล่อยมัลแวร์ Shadowserver พบเซิร์ฟเวอร์เปิดสู่เน็ตเกือบ 10,000 เครื่อง หน่วยงานรัฐกลางสหรัฐฯ ต้องแพตช์ CVE-2026-56164 ภายใน 17 กรกฎาคม

Microsoft ออกแพตช์ทำลายสถิติ 622 ช่องโหว่ในเดือนเดียว — มี 2 Zero-Day ถูกใช้โจมตีจริงใน SharePoint และ AD FS

Microsoft July 2026 Patch Tuesday fixes record 622 flaws including two zero-days under active attack
Microsoft ปล่อยแพตช์ประจำเดือน (Patch Tuesday) ครั้งใหญ่ที่สุดเท่าที่เคยมี รวม 622 ช่องโหว่ มากกว่าสถิติเดิมของเดือนมิถุนายนกว่า 3 เท่า ในจำนวนนี้มี 2 Zero-Day ที่ถูกใช้โจมตีจริงแล้ว ทั้งคู่เป็นช่องโหว่ยกระดับสิทธิ์ใน SharePoint Server (CVE-2026-56164) และ AD FS (CVE-2026-56155) ซึ่งเป็นระบบยืนยันตัวตนหลักขององค์กร ผู้เชี่ยวชาญเตือนให้เลิกจัดลำดับความสำคัญตามคะแนน CVSS แล้วหันมาแพตช์ตามช่องโหว่ที่ถูกใช้โจมตีจริงก่อน