ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

10 ข่าว

CISA ตั้งเส้นตาย 28 มิ.ย. เร่งแพตช์ช่องโหว่ Cisco Unified CM ที่ถูกใช้โจมตีจริงแล้ว

CISA sets urgent deadline to fix Cisco flaw exploited in attacks
CISA สั่งหน่วยงานรัฐบาลกลางสหรัฐฯ เร่งแพตช์ช่องโหว่ CVE-2026-20230 ใน Cisco Unified Communications Manager ภายในวันที่ 28 มิถุนายน หลังพบการโจมตีจริง ช่องโหว่เป็น SSRF ระดับวิกฤตที่ผู้โจมตีระยะไกลไม่ต้องยืนยันตัวตนใช้เขียนไฟล์ลงระบบได้ และถูกเพิ่มลงแคตตาล็อก KEV พร้อมกับ CVE-2026-12569 ช่องโหว่ RCE ใน PTC Windchill และ FlexPLM ที่มีเส้นตายเดียวกัน

CISA เพิ่มช่องโหว่ RCE ใน PTC Windchill ลง KEV หลังพบแฮ็กเกอร์ฝัง Web Shell

CISA adds exploited PTC Windchill RCE flaw to KEV catalog
CISA เพิ่มช่องโหว่ร้ายแรง CVE-2026-12569 (CVSS 9.3) ใน PTC Windchill PDMLink และ FlexPLM ลงในแคตตาล็อก KEV หลังพบการโจมตีจริง ช่องโหว่เป็น RCE ผ่านการ deserialize ข้อมูลที่ไม่น่าเชื่อถือ แม้ออกแพตช์แล้วแต่ยังพบแฮ็กเกอร์ฝัง JSP web shell ต่อเนื่อง PTC เผยรายการ IoCs ให้บล็อก นี่เป็นช่องโหว่แรกของ PTC ที่ถูกเพิ่มลง KEV

CISA เตือนช่องโหว่ร้ายแรง Ubiquiti UniFi — แฮ็กเกอร์สร้างแอดมินปลอม 'John Sim'

critical Ubiquiti UniFi vulnerabilities exploited in the wild
CISA เตือนแฮ็กเกอร์กำลังโจมตี 3 ช่องโหว่ร้ายแรงในอุปกรณ์ Ubiquiti UniFi (CVE-2026-34908/34909/34910) CVSS เต็ม 10 ที่แพตช์ไปเมื่อเดือนก่อน ผู้ใช้รายงานว่าถูกเจาะแบบ zero-day สร้างบัญชีแอดมินปลอมชื่อ ‘John Sim’ BishopFox วิเคราะห์ว่าเป็น auth bypass ผ่าน NGINX ต่อด้วย command injection CISA เพิ่มเข้า KEV สั่งหน่วยงานรัฐแพตช์ภายใน 3 วัน

CISA เพิ่มช่องโหว่ LiteSpeed cPanel Plugin CVE-2026-54420 เข้า KEV — ยกระดับสิทธิ์เป็น Root บน Shared Hosting

CISA KEV alert for LiteSpeed cPanel plugin privilege escalation vulnerability
CISA เพิ่มช่องโหว่ CVE-2026-54420 ใน LiteSpeed cPanel Plugin เข้าบัญชี KEV หลังพบการโจมตีจริง ช่องโหว่นี้มีคะแนน CVSS 8.5 ช่วยให้ผู้โจมตีที่มี FTP หรือ web shell access บน shared hosting ที่ใช้ CloudLinux/CageFS ยกระดับสิทธิ์เป็น root ผ่านการใช้ symlink ที่ไม่ถูกต้อง หน่วยงานรัฐบาลกลางสหรัฐฯ ต้องแพตช์ภายในวันที่ 18 มิถุนายน

CISA เพิ่ม Cisco SD-WAN, Chrome V8 และ Arista EOS เข้า KEV — บังคับแพตช์ภายใน 23 มิถุนายน แต่ Arista ไม่มีแผนออกแพตช์

CISA KEV catalog Cisco Chrome Arista vulnerabilities
CISA เพิ่มช่องโหว่ 3 รายการเข้าแคตตาล็อก KEV ได้แก่ CVE-2026-20245 ใน Cisco Catalyst SD-WAN Manager (CVSS 7.8) CVE-2026-11645 ใน Chrome V8 (CVSS 8.8) และ CVE-2026-7473 ใน Arista EOS (CVSS 6.9) หน่วยงานรัฐบาลกลางสหรัฐฯ ต้องแพตช์ภายในวันที่ 23 มิถุนายน แต่ Arista ประกาศว่าไม่มีแผนออกแพตช์สำหรับช่องโหว่ดังกล่าว

CISA สั่งหน่วยงานรัฐบาลกลางสหรัฐฯ ปะ Check Point VPN CVE-2026-50751 ภายใน 3 วัน — Qilin Ransomware ใช้เจาะแล้ว

CISA orders feds patch Check Point VPN CVE-2026-50751 exploited by Qilin ransomware
บริษัท CISA สั่งหน่วยงานรัฐบาลกลางสหรัฐฯ ปะ Check Point Remote Access VPN ภายใน 11 มิถุนายน 2569 หลัง CVE-2026-50751 ถูก Qilin ransomware ใช้เจาะแบบ zero-day บริษัท Check Point ยืนยันโจมตีเริ่ม 7 พฤษภาคม กระทบ instance ที่เปิด IKEv1 และยอมรับ legacy Remote Access client ไม่ต้องใช้ machine certificate ผู้โจมตี bypass authentication และสร้าง VPN connection ได้โดยไม่ต้องล็อกอิน

CISA เพิ่ม Oracle WebLogic CVE-2024-21182 เข้า KEV — ช่องโหว่เก่า 2 ปีถูกโจมตีจริงแล้ว เข้ายึดเซิร์ฟเวอร์ได้โดยไม่ต้องล็อกอิน

Oracle WebLogic CVE-2024-21182 CISA KEV
CISA เพิ่มช่องโหว่ CVE-2024-21182 (CVSS 7.5) ใน Oracle WebLogic Server เข้าแคตตาล็อก KEV หลังพบหลักฐานว่าถูกโจมตีจริงแล้ว ช่องโหว่นี้ถูกแพตช์ตั้งแต่กรกฎาคม 2567 แต่ยังมีเซิร์ฟเวอร์ที่ไม่ได้แพตช์ถูกเจาะ ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญได้โดยไม่ต้องยืนยันตัวตน

CVE-2026-28318 — CISA เพิ่มช่องโหว่ DoS ใน SolarWinds Serv-U เข้า KEV หลังพบโจมตีจริง

CISA adds SolarWinds Serv-U CVE-2026-28318 to KEV
CISA เพิ่ม CVE-2026-28318 ช่องโหว่ denial-of-service ระดับสูงใน SolarWinds Serv-U เข้าแคตตาล็อก Known Exploited Vulnerabilities หลังพบหลักฐานการโจมตีจริง ช่องโหว่ CVSS 7.5 เกิดจาก POST request ที่สร้างขึ้นพิเศษพร้อม Content-Encoding: deflate ทำให้บริการล่มโดยไม่ต้องยืนยันตัวตน SolarWinds แก้แล้วในเวอร์ชัน 15.5.4 HF1 หน่วยงานรัฐสหรัฐฯ ต้องแก้ไขภายใน 19 มิถุนายน 2026 ที่ผ่านมา Serv-U เคยถูกกลุ่ม Cl0p โจมตีมาแล้ว

CISA เตือนแฮ็กเกอร์โจมตีจริงผ่านช่องโหว่ Android และ Linux Kernel — เพิ่ม 2 CVE เข้า KEV เร่งแพตช์ใน 5 มิ.ย.

CISA warns of active attacks exploiting Android and Linux kernel vulnerabilities
หน่วยงาน CISA ของสหรัฐฯ เตือนว่าแฮ็กเกอร์กำลังโจมตีจริงผ่านช่องโหว่ใน Linux kernel และ Android โดยเพิ่ม 2 รายการเข้า KEV catalog ตัวแรก CVE-2025-48595 เป็น integer overflow ใน Android Framework (Android 14–16) ยกระดับสิทธิ์ได้โดยไม่ต้องมีปฏิสัมพันธ์ผู้ใช้ ตัวที่สอง CVE-2022-0492 เป็นช่องโหว่ใน cgroups v1 ของ Linux kernel ที่เปิดทางหนีออกจาก container ไปได้สิทธิ์ root บนโฮสต์ CISA สั่งหน่วยงานรัฐบาลกลางแพตช์ภายใน 5 มิถุนายน 2569

Cisco SD-WAN ช่องโหว่ CVSS 10.0 ถูก Exploit จริง — แฮ็กเกอร์ Bypass Authentication ได้สิทธิ์ Admin โดยไม่ต้อง Login

Cisco SD-WAN authentication bypass vulnerability CVE-2026-20182
CISA เพิ่มช่องโหว่ CVE-2026-20182 ใน Cisco Catalyst SD-WAN Controller เข้าแคตตาล็อก KEV หลังพบการโจมตีจริง ช่องโหว่ Authentication Bypass ระดับ CVSS 10.0 ทำให้ผู้โจมตีเข้าถึงสิทธิ์ Admin ได้โดยไม่ต้อง Login Cisco ระบุว่ากลุ่ม UAT-8616 อยู่เบื้องหลัง และพบอย่างน้อย 10 กลุ่มแฮ็กเกอร์ใช้ช่องโหว่ตระกูลเดียวกันฝัง Web Shell และมัลแวร์