ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

39 ข่าว

VS Code Remote-SSH ช่องโหว่ RCE — ผู้โจมตีเด้งจากเครื่องนักพัฒนาเข้าสู่เซิร์ฟเวอร์คลาวด์ได้ MFA ไม่ช่วย

VS Code Remote-SSH RCE pivot from developer machine to cloud servers
นักวิจัยเปิดเผยช่องโหว่ใน extension Remote-SSH ของ Visual Studio Code ที่เปิดทางให้ผู้โจมตีซึ่งยึดเครื่องนักพัฒนาได้แล้ว เด้งต่อเข้าสู่สภาพแวดล้อมคลาวด์และ production VS Code สร้างสคริปต์ bootstrap ไว้ในไดเรกทอรีชั่วคราวที่ผู้ใช้เขียนได้ โดยไม่มีการตรวจสอบความถูกต้องหรือลายเซ็น เกิดเป็น race condition แบบ TOCTOU ผู้โจมตีแทรกเพย์โหลดก่อนสคริปต์ถูกรันบนเซิร์ฟเวอร์ปลายทาง การโจมตีเกิดหลังล็อกอินสำเร็จจึงทำให้ MFA ไม่ช่วย กระทบ extension รวมกว่า 76 ล้านการติดตั้ง

CVE-2026-45659: SharePoint Server ช่องโหว่ RCE ผ่าน Deserialization — สิทธิ์แค่ Site Member ก็โจมตีได้

CVE-2026-45659 SharePoint Server RCE vulnerability via deserialization requires only Site Member privileges
Microsoft เปิดเผย CVE-2026-45659 ช่องโหว่ RCE ระดับ Important ใน SharePoint Server ทุกเวอร์ชัน เกิดจาก deserialization ข้อมูลที่ไม่น่าเชื่อถือ ผู้โจมตีต้องการสิทธิ์แค่ Site Member บน network access โดยไม่ต้องมี admin privilege ความซับซ้อนในการโจมตีต่ำมาก Microsoft ออกแพตช์แล้ว 21 พ.ค. 2569 และยังไม่พบการ exploit จริง

ChromaDB ช่องโหว่ CVSS 10.0 ยังไม่มีแพตช์ — แฮ็กเกอร์ยึดเซิร์ฟเวอร์ AI ได้โดยไม่ต้อง Login ผ่านการโหลด Model อันตราย

ChromaDB ChromaToast CVE-2026-45829 AI vector database RCE vulnerability
นักวิจัยจาก HiddenLayer เปิดเผยช่องโหว่ CVE-2026-45829 หรือ ChromaToast ในฐานข้อมูลเวกเตอร์ ChromaDB ที่ได้คะแนน CVSS 10.0 ช่องโหว่เกิดจากเซิร์ฟเวอร์ประมวลผล Model Identifier จากฝั่ง Client ก่อนตรวจสอบสิทธิ์ ทำให้ผู้โจมตีสั่งรันโค้ดได้ทันทีผ่าน Hugging Face Model ปลอม กระทบ ChromaDB ตั้งแต่เวอร์ชัน 1.0.0 เป็นต้นมา โดยประมาณ 73% ของ Instance ที่เปิดสู่อินเทอร์เน็ตมีช่องโหว่นี้

SEPPMail E-Mail Gateway พบ 7 ช่องโหว่ร้ายแรง — แฮ็กเกอร์ยึดเครื่องและอ่านอีเมลทั้งหมดได้ CVSS 10.0

SEPPMail email gateway vulnerabilities RCE
นักวิจัยจาก InfoGuard Labs เปิดเผยช่องโหว่ 7 รายการใน SEPPMail Secure E-Mail Gateway ซึ่งเป็นโซลูชันรักษาความปลอดภัยอีเมลระดับองค์กร ช่องโหว่ร้ายแรงที่สุดคือ CVE-2026-2743 ที่มีคะแนน CVSS 10.0 เต็ม ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลและอ่านอีเมลทั้งหมดที่ผ่านระบบได้ ช่องโหว่ทั้งหมดถูกแก้ไขแล้วในเวอร์ชัน 15.0.4

Palo Alto PAN-OS Zero-Day ถูก Exploit จริง — แฮ็กเกอร์รัฐได้สิทธิ์ Root บน Firewall ผ่านช่องโหว่ CVSS 9.3

Palo Alto PAN-OS Zero-Day RCE vulnerability actively exploited
Palo Alto Networks เปิดเผยช่องโหว่ zero-day CVE-2026-0300 ใน PAN-OS ที่ถูกโจมตีจริงตั้งแต่ 9 เมษายน 2569 เป็น buffer overflow ใน User-ID Authentication Portal ทำให้ผู้โจมตีรันโค้ดจากระยะไกลได้สิทธิ์ root โดยไม่ต้องยืนยันตัวตน Unit 42 ระบุว่าเป็นฝีมือกลุ่ม nation-state CL-STA-1132 ที่ฝัง EarthWorm และ ReverseSocks5 เข้าระบบ CISA เพิ่มเข้า KEV catalog แล้ว

Apache HTTP Server ช่องโหว่ Double Free ร้ายแรง — RCE ผ่าน HTTP/2 Request เดียว

Apache HTTP Server CVE-2026-23918 HTTP/2 Double Free RCE
พบช่องโหว่ CVE-2026-23918 (CVSS 8.8) ใน mod_http2 ของ Apache HTTP Server 2.4.66 เป็นปัญหา double free ในส่วน stream cleanup ที่ทำให้ผู้โจมตีสามารถ crash worker process ได้ง่าย และในบางเงื่อนไขสามารถรันโค้ดอันตรายได้ ช่องโหว่นี้อยู่ใน default build ของ Apache กระทบเซิร์ฟเวอร์จำนวนมากทั่วโลก แพตช์แล้วในเวอร์ชัน 2.4.67

F5 แพตช์ 51 ช่องโหว่ใน BIG-IP, BIG-IQ และ NGINX — รวม RCE และ Command Injection หลายตัว

F5 BIG-IP NGINX Quarterly Security Patch May 2026
F5 ออกแพตช์ประจำไตรมาสพฤษภาคม 2569 แก้ไข 51 ช่องโหว่ใน BIG-IP, BIG-IQ และ NGINX มีระดับ High 19 ตัว ตัวร้ายแรงสุดคือ CVE-2026-42945 (CVSS 9.2) ใน NGINX rewrite module ที่ทำ DoS/RCE ได้ นอกจากนี้ยังมี command injection หลายตัวใน BIG-IP ที่ต้อง authentication แต่อาจถูก chain กับช่องโหว่อื่น

Microsoft Patch Tuesday พ.ค. 2569 — แพตช์ 138 ช่องโหว่ รวมบั๊ก Wormable ใน DNS และ Netlogon ที่ต้องแพตช์ด่วน

Microsoft Patch Tuesday May 2026 Critical Vulnerabilities
Microsoft ออกแพตช์ประจำเดือนพฤษภาคม 2569 แก้ไข 138 ช่องโหว่ โดย 30 ตัวอยู่ระดับ Critical ไฮไลต์คือ CVE-2026-41089 ใน Netlogon และ CVE-2026-41096 ใน Windows DNS Client ทั้งสองมีคะแนน CVSS 9.8 เป็น wormable RCE ที่โจมตีได้จากระยะไกลโดยไม่ต้อง login ผู้ดูแลระบบต้องแพตช์ทันที

NGINX Rift — ช่องโหว่อายุ 18 ปี เปิดทาง RCE โดยไม่ต้องยืนยันตัวตน

NGINX Rift CVE-2026-42945 Heap Buffer Overflow RCE
พบช่องโหว่วิกฤต CVE-2026-42945 (CVSS 9.2) ใน NGINX rewrite module ที่ซ่อนอยู่นาน 18 ปี ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ด้วย HTTP request เพียงครั้งเดียว — ผู้ดูแลเว็บเซิร์ฟเวอร์ควรอัปเดตทันที