ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

Cisco Secure Workload ช่องโหว่ CVSS 10.0 — ผู้โจมตีข้าม Authentication ได้สิทธิ์ Site Admin ผ่าน REST API

Cisco Secure Workload CVE-2026-20223 CVSS 10.0 REST API bypass
Cisco ออกแพตช์แก้ไขช่องโหว่ CVE-2026-20223 ระดับ CVSS 10.0 ใน Secure Workload ที่เกิดจากการตรวจสอบสิทธิ์ไม่เพียงพอในจุดเชื่อมต่อ REST API ภายใน ผู้โจมตีจากระยะไกลที่ไม่ต้องยืนยันตัวตนสามารถส่ง HTTP request เพื่อได้สิทธิ์ Site Admin อ่านข้อมูลและเปลี่ยนแปลงการตั้งค่าข้าม tenant ได้ ไม่มี workaround ต้องอัปเดตซอฟต์แวร์เท่านั้น

Ubiquiti UniFi OS โดนช่องโหว่ CVSS 10.0 สามรายการ — แฮ็กเกอร์ยึดอุปกรณ์ได้จากระยะไกลโดยไม่ต้องยืนยันตัวตน

Ubiquiti UniFi OS triple CVSS 10.0 vulnerabilities
Ubiquiti ออกแพตช์ฉุกเฉินสำหรับช่องโหว่ความรุนแรงสูงสุด CVSS 10.0 จำนวน 3 รายการใน UniFi OS ได้แก่ CVE-2026-34908 (Improper Access Control), CVE-2026-34909 (Path Traversal) และ CVE-2026-34910 (Command Injection) ผู้โจมตีที่เข้าถึงเครือข่ายสามารถยึดอุปกรณ์ได้โดยไม่ต้องยืนยันตัวตน แนะนำอัปเดตเฟิร์มแวร์ทันที