ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

5 ข่าว

แฮ็กเกอร์เจาะเราเตอร์ Motorola MR2600 ผ่านกระบวนการอัปเดตเฟิร์มแวร์ — รันโค้ดได้โดยไม่ต้องล็อกอิน

Motorola MR2600 Wi-Fi router firmware update flaw allows unauthenticated remote code execution
นักวิจัย MrBruh เปิดเผยช่องโหว่รันโค้ดจากระยะไกลแบบไม่ต้องยืนยันตัวตนในเราเตอร์ Wi-Fi Motorola MR2600 ที่เปิดให้ผู้โจมตีในเครือข่ายภายในอัปโหลดและติดตั้งเฟิร์มแวร์อันตรายโดยไม่ต้องล็อกอิน อาศัยข้อบกพร่อง 2 จุด คือตัวจัดการอัปโหลดบันทึกไฟล์ก่อนเช็กสิทธิ์ และตรรกะยืนยันตัวตนที่จับคู่ URL ไม่สม่ำเสมอจนถูกข้ามได้ เนื่องจากไม่มีการเซ็นเฟิร์มแวร์ด้วยลายเซ็นดิจิทัล ผู้โจมตีจึงสร้างเฟิร์มแวร์ปลอมที่ผ่านการตรวจได้ อุปกรณ์นี้เป็น End-of-life แนะนำให้ปิด remote management และเปลี่ยนอุปกรณ์

พบ 6 ช่องโหว่ใหม่ใน U-Boot อิมเมจอันตรายอาจทำอุปกรณ์ล่มหรือรันโค้ดตั้งแต่ตอนบูต

six new U-Boot flaws malicious images crash devices run code at boot
นักวิจัยจากบริษัท Binarly พบ 6 ช่องโหว่ใหม่ใน U-Boot โปรแกรมบูตขนาดเล็กที่ใช้ในเราเตอร์ กล้องอัจฉริยะ และชิปจัดการในเซิร์ฟเวอร์ดาต้าเซ็นเตอร์ สี่ช่องโหว่ทำอุปกรณ์ล่ม อีกสองช่องโหว่เปิดทางให้ผู้โจมตีที่สอดอิมเมจอันตรายรันโค้ดของตนก่อนอุปกรณ์ตรวจลายเซ็น โค้ดที่มีช่องโหว่ฝังใน U-Boot ตั้งแต่ v2013.07 กว่า 50 รุ่น ติดตามเป็น BRLY-2026-037 ถึง 042 ยังไม่มี CVE และยังไม่มีรุ่นแก้ไขทางการ ผู้ผลิตต้องดึงแพตช์ upstream มาใช้เอง

CERT/CC เตือนพบแบ็กดอร์ผู้ดูแลระบบซ่อนในเฟิร์มแวร์เราเตอร์ Tenda — CVE-2026-11405 ยังไม่มีแพตช์

CERT/CC warns of hidden admin backdoor in Tenda router firmware
ศูนย์ CERT/CC เตือนพบแบ็กดอร์ยืนยันตัวตนที่ไม่มีการบันทึกในเฟิร์มแวร์เราเตอร์ของบริษัท Tenda ผู้ผลิตอุปกรณ์เครือข่ายจีน ช่องโหว่ CVE-2026-11405 เปิดให้ผู้โจมตีข้ามการตรวจรหัสผ่านและยึดหน้าจัดการเว็บระดับผู้ดูแลได้เต็มรูปแบบโดยไม่ต้องมีบัญชีที่ถูกต้อง ฟังก์ชัน login() ใน /bin/httpd จะดึงรหัสผ่านสำรอง sys.rzadmin.password มาเทียบแบบข้อความล้วน กระทบเฟิร์มแวร์หลายรุ่นทั้ง AC10, AC5, AC6, W15E และ FH1201 และยังไม่มีแพตช์

Flipper Zero เดินหน้าพัฒนาเฟิร์มแวร์ต่อโดยพึ่งชุมชนมากขึ้น หลังทีมภายในลดขนาดและหันไปสร้างอุปกรณ์ใหม่

Flipper Zero firmware development continues with community contributions
บริษัท Flipper Devices ประกาศว่าการพัฒนาเฟิร์มแวร์ของ Flipper Zero จะดำเนินต่อไป แต่ด้วยทีมภายในที่เล็กลงและพึ่งพาการมีส่วนร่วมของชุมชนมากขึ้น หลังบริษัทหันไปโฟกัสสร้างอุปกรณ์ใหม่อย่าง Flipper One บนแพลตฟอร์ม Linux แบบเปิด การพัฒนาฟีเจอร์แบบเต็มเวลาสิ้นสุดลงแล้ว โดยเฟิร์มแวร์เสถียรล่าสุดคือเวอร์ชัน 1.4.3 คำขอจากชุมชนจะถูกพิจารณารายสัปดาห์ผ่าน GitHub Discussions พร้อมข้อกำหนดการรีวิวที่เข้มงวดขึ้น โดยเฉพาะโค้ดที่ AI สร้างซึ่งแตะฟังก์ชันระดับล่าง

เปิดเผย 7 ช่องโหว่ยังไม่มีแพตช์ในไลบรารีระบบไฟล์ FatFs ที่ฝังในอุปกรณ์ฝังตัวหลายล้านเครื่อง — เสี่ยงรันโค้ดผ่าน USB/SD

usb vulnerability aws bec embedded devices security exfat
บริษัท runZero เปิดเผยเจ็ดช่องโหว่ในไลบรารีระบบไฟล์ FatFs ที่รองรับ FAT/exFAT บน USB และ SD card ซึ่งฝังอยู่ในเฟิร์มแวร์ของกล้องวงจรปิด โดรน ตัวควบคุมอุตสาหกรรม และฮาร์ดแวร์กระเป๋าเงินคริปโตหลายล้านเครื่อง ผู้โจมตีที่มีสื่อเก็บข้อมูลปลอมสามารถทำให้หน่วยความจำเสียหายและรันโค้ดได้ ปัญหาหนักคือ FatFs ดูแลโดยนักพัฒนาคนเดียวที่ติดต่อไม่ได้ ทำให้ช่องโหว่ memory corruption ยังไม่มีแพตช์ upstream