ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

23 ข่าว

F5 ออกแพตช์ฉุกเฉินแก้ช่องโหว่วิกฤตใน NGINX — ผู้โจมตีรันโค้ดบนเซิร์ฟเวอร์ได้จากระยะไกลโดยไม่ต้องยืนยันตัวตน

F5 critical NGINX vulnerabilities CVE-2026-42530 and CVE-2026-42055
บริษัท F5 ออกแพตช์ความปลอดภัยนอกรอบปกติเพื่อแก้ไขช่องโหว่หลายรายการใน NGINX web server รวมถึง 2 ช่องโหว่ระดับวิกฤต CVE-2026-42530 และ CVE-2026-42055 ที่เปิดให้ผู้โจมตีไม่ต้องยืนยันตัวตนทำ denial-of-service หรือรันโค้ดบนระบบ NGINX ที่ใช้ config แบบ non-default ได้ ช่องโหว่เกิดจาก use-after-free และ heap-based buffer overflow ใน HTTP/3 และ proxy module

Microsoft แก้ปัญหาแพตช์ความปลอดภัยมิถุนายน 2569 ติดตั้งไม่ได้บน Windows Server 2016 — พร้อมสรุปบั๊กอัปเดตที่เพิ่งแก้ไขอีกหลายรายการ

Microsoft fixes Windows Server 2016 security update installation failures
Microsoft แก้ไขปัญหาที่ทำให้แพตช์ความปลอดภัยประจำเดือนมิถุนายน 2569 (KB5094122) ติดตั้งไม่สำเร็จบน Windows Server 2016 โดยแสดงข้อผิดพลาด 0x80070002 ปัญหาเกิดกับเครื่องที่ไม่ได้ติดตั้งแพตช์เดือนพฤษภาคมก่อน นอกจากนี้ในช่วงไม่กี่สัปดาห์ที่ผ่านมา Microsoft ยังแก้ไขบั๊กอัปเดตอื่นอีกหลายรายการ รวมถึง BitLocker recovery บน Server 2025 และปัญหา WUSA installer ที่ค้างมาตั้งแต่พฤษภาคม 2568

Microsoft ยืนยัน RoguePlanet เป็น CVE-2026-50656 อย่างเป็นทางการ — กำลังพัฒนาแพตช์แก้ไข Defender zero-day ที่ยกสิทธิ์เป็น SYSTEM

Microsoft confirms RoguePlanet Defender zero-day CVE-2026-50656
Microsoft ยืนยันอย่างเป็นทางการว่าช่องโหว่ RoguePlanet ใน Microsoft Defender ได้รับหมายเลข CVE-2026-50656 คะแนน CVSS 7.8 เป็นช่องโหว่ยกระดับสิทธิ์ใน Malware Protection Engine และกำลังพัฒนาแพตช์แก้ไข นักวิจัย Chaotic Eclipse ผู้ค้นพบเปิดเผยเพิ่มเติมว่า exploit ทำงานได้แม้ปิด real-time protection นับเป็นช่องโหว่ Defender ตัวที่ 4 ต่อจาก BlueHammer, UnDefend และ RedSun ที่ได้รับแพตช์แล้วทั้งหมด

Fortinet และ Ivanti ออกแพตช์ช่องโหว่ Critical — CVE-2026-10520 CVSS 10.0 ใน Ivanti Sentry เปิด RCE สิทธิ์ root ไม่ต้องล็อกอิน

Fortinet Ivanti critical vulnerabilities patched
Fortinet และ Ivanti ออกแพตช์ช่องโหว่หลายรายการรวมถึงระดับ Critical ฝั่ง Fortinet มี CVE-2026-25089 CVSS 9.8 OS command injection ใน FortiSandbox ที่ผู้โจมตีไม่ต้องยืนยันตัวตนรันคำสั่งจากระยะไกลได้ ฝั่ง Ivanti มี CVE-2026-10520 CVSS 10.0 ใน Sentry เปิด RCE สิทธิ์ root และ CVE-2026-10523 CVSS 9.9 authentication bypass สร้างบัญชี admin ได้ ทั้งสองบริษัทยืนยันยังไม่พบการโจมตีจริง ผู้ดูแลระบบควรอัปเดตทันที

Apache HTTP Server 2.4.68 ออกแพตช์ — แก้ 13 ช่องโหว่ Use-After-Free, DoS, XSS, Buffer Overflow กระทบทุกเวอร์ชันก่อนหน้า

Apache HTTP Server 2.4.68 patches 13 vulnerabilities use-after-free DoS XSS buffer overflow
บริษัท Apache Software Foundation ปล่อย Apache HTTP Server เวอร์ชัน 2.4.68 เมื่อ 8 มิถุนายน 2569 แก้ 13 ช่องโหว่ครอบคลุมหลายโมดูล ทั้ง use-after-free 2 ตัวใน mod_ldap และ mod_http2, XSS ใน mod_proxy_ftp, heap overflow 4 ตัว และ DoS ที่หมดหน่วยความจำผ่าน HTTP/2 กระทบทุกเวอร์ชันตั้งแต่ 2.4.0 ถึง 2.4.67 ผู้ดูแลควรอัปเกรดทันทีเพราะส่วนใหญ่ไม่มี workaround

Google อัปเดต Android มิถุนายน 2569 แพตช์ 124 ช่องโหว่ — 1 ตัวถูกโจมตีจริงแล้ว ยกระดับสิทธิ์ได้โดยไม่ต้องมีผู้ใช้โต้ตอบ

Google Android June 2026 security update
Google ปล่อยแพตช์ความปลอดภัย Android ประจำเดือนมิถุนายน 2569 แก้ไขช่องโหว่ 124 รายการ โดยมี CVE-2025-48595 ระดับ High (CVSS 8.4) ที่ถูกโจมตีจริงแล้วแบบจำกัดเป้าหมาย ช่องโหว่นี้อยู่ใน Framework component เปิดทางยกระดับสิทธิ์โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ CISA เพิ่มเข้า KEV แล้ว

Microsoft ปล่อย KB5089573 แก้ปัญหาติดตั้งอัปเดต Patch Tuesday พ.ค. ล้มเหลวบน Windows 11 — บั๊ก ESP เต็มทำเครื่องค้าง 35%

Microsoft KB5089573 Windows 11 cumulative update fixing Patch Tuesday install failure
Microsoft ปล่อยอัปเดตสะสม KB5089573 สำหรับ Windows 11 เวอร์ชัน 25H2 และ 24H2 เพื่อแก้ปัญหาการติดตั้งล้มเหลวที่เกิดหลังอัปเดต Patch Tuesday พฤษภาคม 2569 (KB5089549) ปัญหาเกิด error 0x800f0922 บนเครื่องที่มีพื้นที่ว่างบน EFI System Partition เหลือน้อย (10 MB หรือต่ำกว่า) ทำให้เครื่องค้างช่วง reboot ที่ราว 35-36% KB5089573 แก้ถาวรโดยไม่ต้องใช้ workaround เดิม พร้อมอัปเดตคอมโพเนนต์ AI และ servicing stack แนะนำให้ติดตั้งในรอบบำรุงรักษาถัดไป

CVE-2026-45659: SharePoint Server ช่องโหว่ RCE ผ่าน Deserialization — สิทธิ์แค่ Site Member ก็โจมตีได้

CVE-2026-45659 SharePoint Server RCE vulnerability via deserialization requires only Site Member privileges
Microsoft เปิดเผย CVE-2026-45659 ช่องโหว่ RCE ระดับ Important ใน SharePoint Server ทุกเวอร์ชัน เกิดจาก deserialization ข้อมูลที่ไม่น่าเชื่อถือ ผู้โจมตีต้องการสิทธิ์แค่ Site Member บน network access โดยไม่ต้องมี admin privilege ความซับซ้อนในการโจมตีต่ำมาก Microsoft ออกแพตช์แล้ว 21 พ.ค. 2569 และยังไม่พบการ exploit จริง

PuTTY 0.84 แก้ช่องโหว่ SSH KEX Crash และ Telnet Prompt Spoofing — อัปเดตด่วนสำหรับทุกองค์กร

PuTTY 0.84 released with fixes for SSH KEX crash ECDSA double-free RSA and Telnet spoofing vulnerabilities
PuTTY เวอร์ชัน 0.84 เปิดตัวพร้อมแพตช์ช่องโหว่ความปลอดภัยหลายรายการ รวมถึงบัก ECDSA ที่ทำให้ SSH handshake crash ได้ก่อน host key validation (ตั้งแต่เวอร์ชัน 0.71), Double-free ใน RSA key exchange ที่เปิดช่อง DoS (เวอร์ชัน 0.72–0.83) และ Telnet trust sigil bypass ที่ทำให้ผู้ใช้อาจป้อนรหัสผ่านให้ server ปลอมโดยไม่รู้ตัว ทั้งหมดสามารถถูก exploit โดย MITM attacker หรือ malicious server ก่อนที่ host key จะได้รับการยืนยัน

Drupal ออกแพตช์ฉุกเฉินวันนี้ — ช่องโหว่ Highly Critical ไม่ต้อง Login ก็เข้าถึงข้อมูลทั้งหมดได้

Drupal highly critical security release May 2026
Drupal ประกาศออกแพตช์ความปลอดภัยฉุกเฉินสำหรับทุกเวอร์ชันที่รองรับในวันที่ 20 พฤษภาคม 2569 เพื่อแก้ไขช่องโหว่ระดับ Highly Critical ที่ได้คะแนน NIST 20 จาก 25 ช่องโหว่นี้ไม่ต้องยืนยันตัวตนก็สามารถเข้าถึงข้อมูลทั้งหมดบนเว็บไซต์ แก้ไข หรือลบข้อมูลได้ ทีมความปลอดภัยเตือนว่า exploit อาจถูกสร้างขึ้นภายในไม่กี่ชั่วโมงหลังเปิดเผยรายละเอียด