ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

39 ข่าว

Fortinet และ Ivanti ออกแพตช์ช่องโหว่ Critical — CVE-2026-10520 CVSS 10.0 ใน Ivanti Sentry เปิด RCE สิทธิ์ root ไม่ต้องล็อกอิน

Fortinet Ivanti critical vulnerabilities patched
Fortinet และ Ivanti ออกแพตช์ช่องโหว่หลายรายการรวมถึงระดับ Critical ฝั่ง Fortinet มี CVE-2026-25089 CVSS 9.8 OS command injection ใน FortiSandbox ที่ผู้โจมตีไม่ต้องยืนยันตัวตนรันคำสั่งจากระยะไกลได้ ฝั่ง Ivanti มี CVE-2026-10520 CVSS 10.0 ใน Sentry เปิด RCE สิทธิ์ root และ CVE-2026-10523 CVSS 9.9 authentication bypass สร้างบัญชี admin ได้ ทั้งสองบริษัทยืนยันยังไม่พบการโจมตีจริง ผู้ดูแลระบบควรอัปเดตทันที

Microsoft Patch Tuesday มิ.ย. 2569 ทุบสถิติ — แพตช์ 206 ช่องโหว่ รวม 3 zero-day และบั๊ก RCE ระดับ CVSS 9.8 หลายตัว

Microsoft June 2026 Patch Tuesday record 206 flaws three zero-days
Microsoft ออกแพตช์มิถุนายน 2569 แก้ช่องโหว่ 206 รายการ มากที่สุดเป็นประวัติการณ์ในรอบเดียว รวม 39 ตัวระดับ Critical และ 3 zero-day ที่ถูกเปิดเผยสู่สาธารณะแล้ว ตัวร้ายแรงสุด CVE-2026-45657 CVSS 9.8 use-after-free ใน Windows Kernel เปิด RCE ผ่าน network packet โดยไม่ต้องล็อกอิน พร้อมบั๊ก HTTP.sys และ DHCP Client ระดับ 9.8 อีกสองตัว Microsoft ระบุจำนวนแพตช์พุ่งเพราะ AI ช่วยค้นช่องโหว่

ช่องโหว่ Critical ใน HVAC และ UPS อาจเปิดทางแฮ็กเกอร์ล่ม Data Center — Claroty เจาะ Vertiv และ Trane พบ RCE ไม่ต้องล็อกอิน

Critical HVAC UPS vulnerabilities data center disruption
นักวิจัยจาก Claroty พบช่องโหว่หลายรายการในอุปกรณ์ HVAC และ UPS ที่ใช้แพร่หลายใน data center สาธิตการโจมตีจากระยะไกลที่ก่อกวนการทำงานได้ การ์ดเครือข่าย UPS ของ Vertiv มี authentication bypass และ RCE ที่ chain กันยึดเครื่องได้ ส่วน HVAC controller Trane Tracer SC+ มี RCE แบบไม่ต้องยืนยันตัวตนและเปิดเผยข้อมูลอ่อนไหว HVAC ที่ล่มอาจทำให้เซิร์ฟเวอร์ thermal shutdown เสียหายหลายล้านดอลลาร์ Claroty ทำงานร่วมกับผู้ผลิตออกแพตช์แล้ว

CISA เพิ่ม Oracle WebLogic CVE-2024-21182 เข้า KEV — ช่องโหว่เก่า 2 ปีถูกโจมตีจริงแล้ว เข้ายึดเซิร์ฟเวอร์ได้โดยไม่ต้องล็อกอิน

Oracle WebLogic CVE-2024-21182 CISA KEV
CISA เพิ่มช่องโหว่ CVE-2024-21182 (CVSS 7.5) ใน Oracle WebLogic Server เข้าแคตตาล็อก KEV หลังพบหลักฐานว่าถูกโจมตีจริงแล้ว ช่องโหว่นี้ถูกแพตช์ตั้งแต่กรกฎาคม 2567 แต่ยังมีเซิร์ฟเวอร์ที่ไม่ได้แพตช์ถูกเจาะ ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญได้โดยไม่ต้องยืนยันตัวตน

CVE-2026-3300 — ช่องโหว่ RCE Critical (CVSS 9.8) ใน WordPress Plugin Everest Forms Pro ถูกโจมตีแล้วกว่า 29,000 ครั้ง

WordPress Everest Forms Pro CVE-2026-3300 RCE exploit
ช่องโหว่ CVE-2026-3300 (CVSS 9.8) ใน Everest Forms Pro plugin สำหรับ WordPress ซึ่งมีผู้ติดตั้งกว่า 4,000 ราย ถูกโจมตีจริงตั้งแต่วันที่ 13 เมษายน 2569 รวมกว่า 29,300 ครั้ง ช่องโหว่เกิดจากฟังก์ชัน process_filter() ที่นำค่าจากผู้ใช้ไปรันใน eval() โดยไม่กรองอักขระพิเศษ แฮ็กเกอร์สามารถสร้างบัญชี admin ปลอมและฝัง web shell ได้ ผู้ดูแลเว็บไซต์ WordPress ที่ใช้ plugin นี้ควรอัปเดตเป็นเวอร์ชัน 1.9.13 โดยด่วน

CVE-2026-0826 — ช่องโหว่ Critical ใน HP Poly VoIP Phones เปิดทางยึดเครือข่ายองค์กร CVSS 9.2

Critical CVE-2026-0826 vulnerability in HP Poly VoIP phones enables enterprise network breaches
Rapid7 เปิดเผยช่องโหว่ระดับวิกฤต CVE-2026-0826 (CVSS 9.2) ในโทรศัพท์ VoIP ตระกูล HP Poly Voice หลายรุ่น เป็น stack-based buffer overflow ในการแยกวิเคราะห์ SDP attribute เมื่อเปิดฟีเจอร์ ICE ผู้โจมตีส่ง SIP INVITE ที่สร้างพิเศษเพื่อรันโค้ดจากระยะไกลด้วยสิทธิ์ root ได้ กระทบรุ่น VVX และ Trio หลายรุ่น มีแพตช์ออกแล้วทุกรุ่น โทรศัพท์ที่ถูกยึดกลายเป็นจุดดักฟังและฐานเจาะลึกเข้าเครือข่ายภายใน

CVE-2026-8633 — ช่องโหว่ RCE ระดับ Critical ใน IBM WebSphere Application Server CVSS 9.8

IBM WebSphere Application Server CVE-2026-8633 critical RCE vulnerability
IBM เปิดเผยช่องโหว่ระดับ Critical ใน WebSphere Application Server รหัส CVE-2026-8633 คะแนน CVSS 9.8 ที่ช่วยให้ผู้โจมตีรันโค้ดได้จากระยะไกลผ่าน HTTP request ที่สร้างขึ้นเป็นพิเศษ โดยไม่ต้องมีการยืนยันตัวตน ช่องโหว่นี้เกิดจากการควบคุม code generation ที่ไม่ถูกต้องใน Web Server Plug-ins และยังเปิดความเสี่ยง HTTP request smuggling ด้วย กระทบ WebSphere 8.5 และ 9.0 ทั้งรูปแบบ traditional และ Liberty IBM แนะนำให้แพตช์ทันทีโดยใช้ interim fix สำหรับ APAR PH71342

Flowise ช่องโหว่ RCE วิกฤต CVE-2026-40933 — PoC ถูกปล่อย แค่ import chatflow ก็ยึดเซิร์ฟเวอร์ AI ได้

Flowise RCE vulnerability CVE-2026-40933 malicious chatflow import
Obsidian Security ปล่อย PoC โจมตีช่องโหว่ RCE ใน Flowise แพลตฟอร์มสร้าง LLM flow ยอดนิยม รหัส CVE-2026-40933 คะแนน CVSS 9.9 ต้นตอคือ command injection ใน MCP adapter ที่ทำให้ผู้ใช้เพิ่ม stdio MCP server พร้อมคำสั่งอะไรก็ได้ ผู้โจมตีหลอกเหยื่อให้ import chatflow ที่ฝังคำสั่งอันตราย แค่เปิดบน canvas ก็รันโค้ดบนเครื่องทันที กระทบ Flowise ก่อนเวอร์ชัน 3.1.0 ส่วน Flowise Cloud ไม่ได้รับผลกระทบ

CVE-2026-39987: แฮ็กเกอร์ใช้ AI Agent เจาะ Marimo RCE ถึงฐานข้อมูลภายในใน 4 ขั้นภายใน 2 นาที

Attackers use LLM agent to move from marimo RCE CVE-2026-39987 to internal database in four pivots
Sysdig Threat Research Team บันทึกการบุกรุกที่ขับเคลื่อนด้วย AI agent เป็นครั้งแรก เมื่อ 10 พฤษภาคม 2569 ผู้โจมตีใช้ LLM agent สั่งการ post-exploitation ทั้งหมดเริ่มจาก marimo notebook ที่เปิดสู่อินเทอร์เน็ตผ่าน CVE-2026-39987 จนดึงฐานข้อมูล PostgreSQL ภายในออกได้ในไม่ถึง 2 นาที คำสั่งถูกแต่งขึ้นแบบเรียลไทม์ปรับตัวทุกขั้น กระจาย API call ผ่าน Cloudflare Workers หลาย IP เพื่อหลบการตรวจจับ Sysdig แนะนำอัปเดต marimo เป็น 0.23.0 ทันที

Gogs ช่องโหว่ RCE ระดับวิกฤต CVSS 9.4 — ผู้ใช้ที่ล็อกอินทุกคนสั่งรันโค้ดบนเซิร์ฟเวอร์ได้ ยังไม่มีแพตช์

Gogs critical RCE vulnerability git rebase argument injection
Rapid7 เปิดเผยช่องโหว่ RCE ระดับวิกฤต CVSS 9.4 ใน Gogs ระบบ Git โอเพนซอร์สแบบ self-hosted ยอดนิยม ผู้ใช้ที่ล็อกอินคนใดก็ได้สามารถสั่งรันโค้ดบนเซิร์ฟเวอร์ผ่านการ inject แฟลก –exec เข้าไปในคำสั่ง git rebase ตอน merge ช่องโหว่นี้ยังไม่มีแพตช์แม้แจ้งผู้พัฒนาตั้งแต่มีนาคม 2569 มีเซิร์ฟเวอร์เปิดสู่อินเทอร์เน็ตอย่างน้อย 1,141 เครื่องที่เสี่ยง