ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

ช่องโหว่ร้ายแรง Dell Wyse Management Suite CVE-2026-41120 เปิดทางรันโค้ดยึดระบบจัดการ thin client

Dell Wyse Management Suite CVE-2026-41120 remote code execution vulnerability
Dell ออกประกาศความปลอดภัยแก้ไขช่องโหว่หลายรายการใน Wyse Management Suite (WMS) แพลตฟอร์มจัดการ thin client และอุปกรณ์ปลายทางที่ใช้กันแพร่หลาย ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2026-41120 คะแนน CVSS 9.8 เปิดทางให้ผู้โจมตีสิทธิ์ต่ำจากระยะไกลรันโค้ดได้โดยไม่ต้องโต้ตอบจากผู้ใช้ อีกตัวคือ CVE-2026-49506 คะแนน 7.2 เป็นช่องโหว่ path traversal ทั้งคู่กระทบ WMS เวอร์ชันก่อน 5.5 HF1 Dell ออกแพตช์แล้วและแนะนำให้อัปเกรดทันที

Dell RecoverPoint Zero-Day CVSS 10.0 — แฮ็กเกอร์จีนแฝงตัวนาน 18 เดือนด้วย Brickstorm และ Grimbolt

Dell RecoverPoint Zero-Day CVE-2026-22769 Chinese APT Brickstorm Grimbolt
กลุ่มแฮ็กเกอร์จีน UNC6201 ใช้ช่องโหว่ CVE-2026-22769 (CVSS 10.0) ใน Dell RecoverPoint for Virtual Machines ที่มี hardcoded password ของ Apache Tomcat เข้าถึงระบบด้วยสิทธิ์ root มาตั้งแต่กลางปี 2024 โดยไม่มีใครตรวจพบ ผู้โจมตีใช้มัลแวร์ Brickstorm และเวอร์ชันใหม่ Grimbolt ที่ตรวจจับยากขึ้น Dell ออกแพตช์แล้วและ CISA สั่งให้หน่วยงานรัฐบาลแก้ไขภายใน 3 วัน