ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

8 ข่าว

CVE-2026-20896: ผู้โจมตีเริ่มสำรวจช่องโหว่ Gitea Docker หลังเปิดเผย 13 วัน — ปลอมตัวเป็นผู้ใช้คนใดก็ได้โดยไม่ต้องรหัสผ่าน

devops vulnerability cve 2026 20896 cve cvss days after disclosure threat
บริษัท Sysdig พบความพยายามโจมตีช่องโหว่ CVE-2026-20896 (CVSS 9.8) ใน Gitea Docker image เป็นครั้งแรกหลังเปิดเผย 13 วัน ต้นตอคือ image ฮาร์ดโค้ด REVERSE_PROXY_TRUSTED_PROXIES เป็น * ทำให้เชื่อ header X-WEBAUTH-USER จากทุก IP ผู้โจมตีที่เข้าถึงพอร์ตได้จึงปลอมตัวเป็นผู้ใช้ใด ๆ รวมถึง admin โดยไม่ต้องรหัสผ่าน กระทบเวอร์ชันถึง 1.26.2 แก้ไขแล้วใน 1.26.3 มี Gitea เปิดสู่อินเทอร์เน็ตราว 6,200 เครื่อง

Cisco ยืนยันแฮ็กเกอร์กำลังโจมตีช่องโหว่ Unified CM (CVE-2026-20230)

unified cm vulnerability cisco exploit unified cm unified communications manager
Cisco ยืนยันว่าแฮ็กเกอร์กำลังโจมตีช่องโหว่ใน Unified Communications Manager (CVE-2026-20230) ที่แพตช์ไปเมื่อต้นเดือนมิถุนายน ช่องโหว่นี้เป็น SSRF ที่แฮ็กเกอร์ไม่ต้องมีสิทธิ์ก็โจมตีจากระยะไกลได้ด้วยการส่ง HTTP request ที่สร้างขึ้นเป็นพิเศษ แม้ตอนออกแพตช์ Cisco บอกยังไม่พบการโจมตีจริง แต่ต่อมามีการเผยแพร่ PoC และพบการใช้ file:// payload สร้างไฟล์บนอุปกรณ์เป้าหมาย Shadowserver พบ Unified CM เปิดออนไลน์กว่า 200 เครื่อง ผู้ดูแลควรรีบอัปเดตหรือปิดบริการ WebDialer

แฮ็กเกอร์เริ่มโจมตีช่องโหว่ร้ายแรง Oracle E-Business Suite CVE-2026-46817 ยึดระบบได้โดยไม่ต้องล็อกอิน

Oracle E-Business Suite CVE-2026-46817 actively exploited unauthenticated takeover
ผู้โจมตีเริ่มใช้ช่องโหว่ร้ายแรง CVE-2026-46817 ใน Oracle E-Business Suite (EBS) แอปด้านการเงินขององค์กร ช่องโหว่อยู่ในส่วน File Transmission ของ Oracle Payments เปิดทางให้ผู้โจมตีที่ไม่ต้องยืนยันตัวตนและมีเพียงการเข้าถึง HTTP เข้ายึดระบบได้ด้วยการโจมตีที่ซับซ้อนต่ำ ได้คะแนน CVSS 9.8 Oracle ออกแพตช์ไปแล้วใน Critical Security Patch Update เดือนพฤษภาคม 2026 บริษัท Defused พบการโจมตีจริงครั้งแรกเมื่อสุดสัปดาห์ที่ผ่านมา ขณะที่ยังมี EBS กว่า 450 ระบบเปิดอยู่บนอินเทอร์เน็ต

ช่องโหว่ Linux pedit COW (CVE-2026-46331) เปิดทางผู้ใช้ทั่วไปยึดสิทธิ์ root

New Linux pedit COW exploit enables root access by poisoning cached binaries
ช่องโหว่ใน traffic-control subsystem ของ Linux kernel ชื่อ pedit COW (CVE-2026-46331) เปิดทางให้ผู้ใช้ทั่วไปยกระดับเป็น root ได้ ด้วยการเขียนทับหน่วยความจำ page-cache ของไบนารี setuid โดยไม่แตะไฟล์บนดิสก์ ทำให้การตรวจ file-integrity ผ่านปกติ มี PoC ใช้งานได้จริงโผล่ภายในวันเดียว กระทบ RHEL, Debian, Ubuntu ควรแพตช์ kernel ด่วน

แฮ็กเกอร์เร่งโจมตีปลั๊กอิน Gravity SMTP บน WordPress — ช่องโหว่ CVE-2026-4020 เปิดเผย API Key กว่าแสนเว็บ

Hackers exploit Gravity SMTP WordPress plugin bug CVE-2026-4020 to expose API keys
แฮ็กเกอร์กำลังเร่งโจมตีช่องโหว่ CVE-2026-4020 (CVSS 5.3) ในปลั๊กอิน Gravity SMTP บน WordPress ที่ติดตั้งราว 100,000 เว็บ ช่องโหว่ระดับกลางประเภท information disclosure เปิดทางให้ผู้โจมตีที่ไม่ต้องยืนยันตัวตนดึง System Report กว่า 365 KB รวมถึง API key ของ Amazon SES, Google, Mailjet, Resend, Zoho ผ่าน REST API endpoint ที่ permission_callback คืนค่า true เสมอ Wordfence บล็อกความพยายามโจมตีไปแล้วกว่า 17 ล้านครั้ง แพตช์อยู่ในเวอร์ชัน 2.1.5

AutoJack — เว็บเพจเดียวจี้ AI Agent รันโค้ดบนเครื่องโฮสต์ได้ ช่องโหว่ใน Microsoft AutoGen Studio

AutoJack attack chain lets one web page hijack AI agent for host code execution
นักวิจัย Microsoft เปิดเผยห่วงโซ่การโจมตีชื่อ AutoJack ที่เปลี่ยน AI browsing agent ให้กลายเป็นช่องทางรันโค้ดทางไกล เพียงหลอกให้ agent เปิดเว็บเพจของผู้โจมตี JavaScript บนหน้านั้นก็เข้าถึง local service ที่มีสิทธิ์สูงและสั่งรันโปรเซสบนเครื่องได้ ช่องโหว่อยู่ใน AutoGen Studio บน MCP WebSocket ที่ไว้ใจ localhost ข้าม auth และรับคำสั่งตรงจาก request โดยไม่ตรวจ build เสถียร 0.4.2.2 ไม่ได้รับผลกระทบ แต่ pre-release 0.4.3.dev1/dev2 มีช่องโหว่

CVE-2026-3300 — ช่องโหว่ RCE Critical (CVSS 9.8) ใน WordPress Plugin Everest Forms Pro ถูกโจมตีแล้วกว่า 29,000 ครั้ง

WordPress Everest Forms Pro CVE-2026-3300 RCE exploit
ช่องโหว่ CVE-2026-3300 (CVSS 9.8) ใน Everest Forms Pro plugin สำหรับ WordPress ซึ่งมีผู้ติดตั้งกว่า 4,000 ราย ถูกโจมตีจริงตั้งแต่วันที่ 13 เมษายน 2569 รวมกว่า 29,300 ครั้ง ช่องโหว่เกิดจากฟังก์ชัน process_filter() ที่นำค่าจากผู้ใช้ไปรันใน eval() โดยไม่กรองอักขระพิเศษ แฮ็กเกอร์สามารถสร้างบัญชี admin ปลอมและฝัง web shell ได้ ผู้ดูแลเว็บไซต์ WordPress ที่ใช้ plugin นี้ควรอัปเดตเป็นเวอร์ชัน 1.9.13 โดยด่วน

Pwn2Own Berlin 2026 — แฮ็กเกอร์โชว์ 39 Zero-Day ใน Windows 11, Exchange และ AI รวมเงินรางวัลกว่า 900K ดอลลาร์

Pwn2Own Berlin 2026 Zero-Day Hacking Competition
Pwn2Own Berlin 2026 จบ 2 วันแรกด้วยการค้นพบ 39 ช่องโหว่ zero-day เงินรางวัลรวมกว่า 908,750 ดอลลาร์ ไฮไลต์คือ Orange Tsai จาก DEVCORE chain 3 bugs เจาะ Exchange ได้ RCE as SYSTEM รับ 200K ดอลลาร์ นอกจากนี้ยังมีการเจาะ AI coding agents อย่าง Cursor และ OpenAI Codex สำเร็จ สะท้อนว่าแม้แต่เครื่องมือ AI ก็ยังมีจุดอ่อนด้านความปลอดภัย