ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

3 ข่าว

แฮ็กเกอร์เริ่มโจมตีช่องโหว่ร้ายแรง Oracle E-Business Suite CVE-2026-46817 ยึดระบบได้โดยไม่ต้องล็อกอิน

Oracle E-Business Suite CVE-2026-46817 actively exploited unauthenticated takeover
ผู้โจมตีเริ่มใช้ช่องโหว่ร้ายแรง CVE-2026-46817 ใน Oracle E-Business Suite (EBS) แอปด้านการเงินขององค์กร ช่องโหว่อยู่ในส่วน File Transmission ของ Oracle Payments เปิดทางให้ผู้โจมตีที่ไม่ต้องยืนยันตัวตนและมีเพียงการเข้าถึง HTTP เข้ายึดระบบได้ด้วยการโจมตีที่ซับซ้อนต่ำ ได้คะแนน CVSS 9.8 Oracle ออกแพตช์ไปแล้วใน Critical Security Patch Update เดือนพฤษภาคม 2026 บริษัท Defused พบการโจมตีจริงครั้งแรกเมื่อสุดสัปดาห์ที่ผ่านมา ขณะที่ยังมี EBS กว่า 450 ระบบเปิดอยู่บนอินเทอร์เน็ต

ShinyHunters ใช้ช่องโหว่ Zero-Day (CVE-2026-35273) ใน Oracle PeopleSoft เจาะมหาวิทยาลัย พบข้อมูลนักศึกษา 455,000 รายรั่วจาก มหาวิทยาลัย Nottingham ประเทศอังกฤษ

ShinyHunters Oracle PeopleSoft zero-day university breach
กลุ่มแฮ็กเกอร์ ShinyHunters ใช้ช่องโหว่ zero-day CVE-2026-35273 (CVSS 9.8) ใน ระบบ Oracle PeopleSoft เจาะระบบมหาวิทยาลัยหลายแห่ง ด้าน Mandiant แจ้งเตือนกว่า 100 องค์กรที่ได้รับผลกระทบ โดย 68% เป็นสถาบันอุดมศึกษา University of Nottingham ยืนยันข้อมูลรั่วไหลรวมอีเมล 455,000 รายการพร้อมข้อมูลส่วนบุคคลของนักศึกษาและศิษย์เก่า

CISA เพิ่ม Oracle WebLogic CVE-2024-21182 เข้า KEV — ช่องโหว่เก่า 2 ปีถูกโจมตีจริงแล้ว เข้ายึดเซิร์ฟเวอร์ได้โดยไม่ต้องล็อกอิน

Oracle WebLogic CVE-2024-21182 CISA KEV
CISA เพิ่มช่องโหว่ CVE-2024-21182 (CVSS 7.5) ใน Oracle WebLogic Server เข้าแคตตาล็อก KEV หลังพบหลักฐานว่าถูกโจมตีจริงแล้ว ช่องโหว่นี้ถูกแพตช์ตั้งแต่กรกฎาคม 2567 แต่ยังมีเซิร์ฟเวอร์ที่ไม่ได้แพตช์ถูกเจาะ ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญได้โดยไม่ต้องยืนยันตัวตน