ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

20 ข่าว

CISA เตือนแฮ็กเกอร์โจมตีจริงผ่านช่องโหว่ Android และ Linux Kernel — เพิ่ม 2 CVE เข้า KEV เร่งแพตช์ใน 5 มิ.ย.

CISA warns of active attacks exploiting Android and Linux kernel vulnerabilities
หน่วยงาน CISA ของสหรัฐฯ เตือนว่าแฮ็กเกอร์กำลังโจมตีจริงผ่านช่องโหว่ใน Linux kernel และ Android โดยเพิ่ม 2 รายการเข้า KEV catalog ตัวแรก CVE-2025-48595 เป็น integer overflow ใน Android Framework (Android 14–16) ยกระดับสิทธิ์ได้โดยไม่ต้องมีปฏิสัมพันธ์ผู้ใช้ ตัวที่สอง CVE-2022-0492 เป็นช่องโหว่ใน cgroups v1 ของ Linux kernel ที่เปิดทางหนีออกจาก container ไปได้สิทธิ์ root บนโฮสต์ CISA สั่งหน่วยงานรัฐบาลกลางแพตช์ภายใน 5 มิถุนายน 2569

CVE-2026-8206 — ช่องโหว่ปลั๊กอิน WordPress Kirki เปิดทางยึดบัญชีแอดมิน กระทบเว็บกว่า 500,000 แห่ง CVSS 9.8

WordPress Kirki plugin vulnerability exposes 500000 websites to privilege escalation attacks
ช่องโหว่ระดับวิกฤตในปลั๊กอิน Kirki ของ WordPress (CVE-2026-8206 CVSS 9.8) เปิดทางให้ผู้โจมตีที่ไม่ต้องยืนยันตัวตนยึดบัญชีแอดมินได้ กระทบเว็บกว่า 500,000 แห่ง และยังเสี่ยงอยู่ราว 150,000 แห่ง ช่องโหว่อยู่ในฟังก์ชัน handle_forgot_password() ที่รับทั้ง username และ email โดยไม่ตรวจความสัมพันธ์ ทำให้ผู้โจมตีส่งคำขอรีเซ็ตรหัสด้วย username ของแอดมินแต่ใช้อีเมลของตัวเอง รับ reset token แล้วตั้งรหัสใหม่ยึดบัญชี กระทบเวอร์ชัน 6.0.0–6.0.6 แก้แล้วใน 6.0.7

Microsoft Defender ถูกโจมตี Zero-Day 2 ช่องโหว่ — แฮ็กเกอร์ยกระดับสิทธิ์เป็น SYSTEM และปิดการทำงาน Defender ได้

Microsoft Defender zero-day vulnerabilities exploited in attacks
Microsoft ออกแพตช์ฉุกเฉินสำหรับช่องโหว่ zero-day 2 รายการใน Windows Defender ที่ถูกโจมตีจริงแล้ว CVE-2026-41091 ช่วยยกระดับสิทธิ์เป็น SYSTEM ด้วย CVSS 7.8 และ CVE-2026-45498 ทำให้ Defender หยุดทำงาน CISA สั่งหน่วยงานรัฐบาลสหรัฐฯ ต้องแพตช์ภายใน 3 มิถุนายน

ช่องโหว่ Linux Kernel อายุ 9 ปี CVE-2026-46333 — ยกระดับสิทธิ์เป็น Root ได้บน Debian, Ubuntu และ Fedora

Linux kernel CVE-2026-46333 privilege escalation vulnerability
Qualys เปิดเผยช่องโหว่ CVE-2026-46333 ใน Linux kernel ที่ซ่อนมา 9 ปี เป็นปัญหาในฟังก์ชัน __ptrace_may_access() ให้ผู้ใช้ทั่วไปยกระดับสิทธิ์เป็น root บน Debian, Ubuntu และ Fedora มี PoC เผยแพร่แล้ว แนะนำอัปเดต kernel ทันที

DirtyDecrypt — PoC ยกระดับสิทธิ์เป็น Root บน Linux Kernel ผ่านช่องโหว่ rxgk ตัวใหม่ในตระกูล Copy Fail

DirtyDecrypt Linux kernel privilege escalation PoC
ทีมวิจัย Zellic และ V12 เปิดเผย PoC exploit สำหรับช่องโหว่ DirtyDecrypt (CVE-2026-31635) ใน Linux Kernel ที่ช่วยยกระดับสิทธิ์จากผู้ใช้ทั่วไปเป็น Root ได้ ช่องโหว่เกิดจาก missing COW guard ในโมดูล rxgk ส่งผลกระทบต่อ Fedora, Arch Linux และ openSUSE Tumbleweed รวมถึงเป็นอันตรายร้ายแรงต่อ Container และ Cloud Environment

Linux Kernel ช่องโหว่ Copy Fail อายุ 9 ปี ถูก Exploit จริง — ยกระดับสิทธิ์เป็น Root ด้วย Python 732 ไบต์

Linux kernel Copy Fail privilege escalation vulnerability CVE-2026-31431
CISA เพิ่มช่องโหว่ CVE-2026-31431 หรือ Copy Fail ใน Linux Kernel เข้าแคตตาล็อก KEV หลังพบการโจมตีจริง ช่องโหว่อายุ 9 ปีนี้เกิดจาก Logic Bug ที่ทำให้ผู้ใช้ทั่วไปยกระดับสิทธิ์เป็น Root ได้ด้วย Exploit เพียง 732 ไบต์ กระทบ Linux ทุก Distribution ตั้งแต่ปี 2017 และเป็นอันตรายร้ายแรงต่อ Container และ Cloud Environment

พบ 4 ช่องโหว่ร้ายแรงใน OpenClaw AI — แฮ็กเกอร์สามารถหลุดจาก Sandbox ขโมยข้อมูลและฝัง Backdoor ได้

OpenClaw Claw Chain vulnerabilities
นักวิจัยจาก Cyera เปิดเผยช่องโหว่ 4 รายการใน OpenClaw ที่สามารถใช้ร่วมกันเป็นชุดโจมตี Claw Chain เพื่อหลุดจาก sandbox ขโมยข้อมูล ยกระดับสิทธิ์ และฝัง backdoor ถาวรในระบบ ช่องโหว่ร้ายแรงที่สุดมีคะแนน CVSS 9.6 มี instance ที่เปิดสาธารณะกว่า 60,000 แห่ง ทีม OpenClaw แก้ไขแล้วในเวอร์ชัน 2026.4.22

MiniPlasma — PoC ยกระดับสิทธิ์เป็น SYSTEM บน Windows 11 ที่แพตช์แล้ว เพราะ Microsoft แก้ช่องโหว่ปี 2020 ไม่สมบูรณ์

MiniPlasma Windows Zero-Day SYSTEM Privilege Escalation cldflt.sys
นักวิจัยชื่อ Chaotic Eclipse ปล่อย PoC ช่องโหว่ MiniPlasma ที่ยกระดับสิทธิ์จาก user ธรรมดาเป็น SYSTEM บน Windows 11 ที่อัปเดตแพตช์ล่าสุดแล้ว ช่องโหว่อยู่ใน cldflt.sys (Cloud Filter driver) เดิมเคยถูกรายงานโดย Google Project Zero ในปี 2020 เป็น CVE-2020-17103 และ Microsoft อ้างว่าแก้ไขแล้วในธันวาคม 2020 แต่พบว่าแพตช์ไม่สมบูรณ์หรือถูกย้อนกลับ ยังคง exploit ได้บน Windows 11 ปัจจุบัน

BlueHammer — นักวิจัยโมโหปล่อย PoC ช่องโหว่ Windows Defender ยกระดับสิทธิ์เป็น SYSTEM ถูก Exploit จริงทันที

BlueHammer Windows Defender Zero-Day CVE-2026-33825 Privilege Escalation
นักวิจัยนามแฝง Chaotic Eclipse ปล่อย PoC exploit ของช่องโหว่ CVE-2026-33825 (CVSS 7.8) ใน Windows Defender หลังไม่พอใจการตอบสนองของ Microsoft ช่องโหว่เป็นประเภท TOCTOU ที่หลอก Defender ให้คัดลอก SAM database แล้วถอดรหัส NT hash เพื่อยกระดับสิทธิ์เป็น SYSTEM ถูกโจมตีจริงภายใน 8 วันหลังเปิดเผย CISA บรรจุเข้า KEV catalog

Fragnesia — ช่องโหว่ใหม่ใน Linux Kernel ยกระดับสิทธิ์เป็น Root ผ่าน Page Cache Corruption

Fragnesia Linux Kernel LPE CVE-2026-46300
พบช่องโหว่ CVE-2026-46300 (CVSS 7.8) ใน Linux Kernel ชื่อรหัส Fragnesia อยู่ใน XFRM ESP-in-TCP subsystem ผู้โจมตีที่มีสิทธิ์ local สามารถยกระดับเป็น root ได้ กระทบ Linux distributions หลักและ Kubernetes clusters จำนวนมาก — แพตช์พร้อมใช้แล้ว