ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

Citrix แพตช์ช่องโหว่ NetScaler 6 รายการ เสี่ยงถูกอ่านไฟล์และทำระบบล่ม

Citrix NetScaler ADC and Gateway security vulnerabilities patched
Citrix ออกแพตช์แก้ช่องโหว่ 6 รายการใน NetScaler ADC และ NetScaler Gateway ที่เปิดให้ผู้โจมตีอ่านไฟล์ในเครื่องได้โดยไม่ต้องยืนยันตัวตน หรือทำระบบล่มด้วย DoS คะแนน CVSS สูงสุดถึง 8.8 บริษัท watchTowr พบว่าปัญหาเกิดจากการจัดการหน่วยความจำที่เปราะบางในการ parse SAML ผู้ดูแลระบบควรอัปเดตทันที

Avada Builder ปลั๊กอิน WordPress มีช่องโหว่ 2 ตัว — ขโมย Credentials จากเว็บไซต์กว่า 1 ล้านแห่งได้

Avada Builder WordPress Plugin Vulnerabilities
ปลั๊กอิน Avada Builder สำหรับ WordPress ที่ใช้งานกว่า 1 ล้านเว็บไซต์ พบช่องโหว่ 2 ตัว CVE-2026-4782 อ่านไฟล์ระบบได้โดยไม่ต้อง login และ CVE-2026-4798 (CVSS 7.5) ทำ SQL Injection ดึง password hashes จากฐานข้อมูลได้ ผู้โจมตีไม่จำเป็นต้องยืนยันตัวตน แพตช์แก้ไขอยู่ในเวอร์ชัน 3.15.3