ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

PoC สาธารณะโผล่ — ช่องโหว่ร้ายแรง libssh2 CVE-2026-55200 เซิร์ฟเวอร์ SSH ปลอมยึดเครื่องไคลเอนต์ได้

libssh2 CVE-2026-55200 client side SSH memory corruption vulnerability
มี proof-of-concept สาธารณะออกมาแล้วสำหรับ CVE-2026-55200 ช่องโหว่ร้ายแรงใน libssh2 ที่เปิดทางให้เซิร์ฟเวอร์ SSH ที่เป็นอันตรายหรือถูกยึดส่ง memory corruption ไปยังเครื่องไคลเอนต์ที่เชื่อมต่อ โดยไม่ต้องใช้รหัสผ่านหรือการโต้ตอบจากผู้ใช้ ช่องโหว่กระทบทุกเวอร์ชันถึง 1.11.1 ได้คะแนน CVSS 9.2 libssh2 ฝังอยู่ใน curl, Git, PHP และเฟิร์มแวร์จำนวนมากที่มักลิงก์แบบ static จึงตามแพตช์ยาก

PuTTY 0.84 แก้ช่องโหว่ SSH KEX Crash และ Telnet Prompt Spoofing — อัปเดตด่วนสำหรับทุกองค์กร

PuTTY 0.84 released with fixes for SSH KEX crash ECDSA double-free RSA and Telnet spoofing vulnerabilities
PuTTY เวอร์ชัน 0.84 เปิดตัวพร้อมแพตช์ช่องโหว่ความปลอดภัยหลายรายการ รวมถึงบัก ECDSA ที่ทำให้ SSH handshake crash ได้ก่อน host key validation (ตั้งแต่เวอร์ชัน 0.71), Double-free ใน RSA key exchange ที่เปิดช่อง DoS (เวอร์ชัน 0.72–0.83) และ Telnet trust sigil bypass ที่ทำให้ผู้ใช้อาจป้อนรหัสผ่านให้ server ปลอมโดยไม่รู้ตัว ทั้งหมดสามารถถูก exploit โดย MITM attacker หรือ malicious server ก่อนที่ host key จะได้รับการยืนยัน