ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

4 ข่าว

แฮ็กเกอร์สแกนทั่วอินเทอร์เน็ตล่าเซิร์ฟเวอร์ MCP และไฟล์ข้อมูลรับรอง Claude — เปิดแผนที่เครื่องมือ AI ที่ตั้งค่าพลาด

mcp ai bec claude claude credentials exposed ai models
นักวิจัยจาก Internet Storm Center พบการสแกนทั่วอินเทอร์เน็ตที่มุ่งค้นหาเซิร์ฟเวอร์ Model Context Protocol (MCP) ไฟล์ตั้งค่าผู้ช่วย AI และบริการโมเดลภาษาที่เปิดสู่สาธารณะ พบคำขอราว 200 รายการจาก 49 IP ที่ส่ง MCP handshake ที่ถูกต้องเพื่อตรวจว่าเป้าหมายเป็น MCP server จริงหรือไม่ พร้อมค้นหาไฟล์ข้อมูลรับรอง Claude/Cursor และทดลอง SSRF ขโมยโทเคน metadata ของคลาวด์ สะท้อนปัญหาความปลอดภัยที่โตขึ้นรอบการติดตั้งระบบ AI

Cisco ยืนยันแฮ็กเกอร์กำลังโจมตีช่องโหว่ Unified CM (CVE-2026-20230)

unified cm vulnerability cisco exploit unified cm unified communications manager
Cisco ยืนยันว่าแฮ็กเกอร์กำลังโจมตีช่องโหว่ใน Unified Communications Manager (CVE-2026-20230) ที่แพตช์ไปเมื่อต้นเดือนมิถุนายน ช่องโหว่นี้เป็น SSRF ที่แฮ็กเกอร์ไม่ต้องมีสิทธิ์ก็โจมตีจากระยะไกลได้ด้วยการส่ง HTTP request ที่สร้างขึ้นเป็นพิเศษ แม้ตอนออกแพตช์ Cisco บอกยังไม่พบการโจมตีจริง แต่ต่อมามีการเผยแพร่ PoC และพบการใช้ file:// payload สร้างไฟล์บนอุปกรณ์เป้าหมาย Shadowserver พบ Unified CM เปิดออนไลน์กว่า 200 เครื่อง ผู้ดูแลควรรีบอัปเดตหรือปิดบริการ WebDialer

CISA ตั้งเส้นตาย 28 มิ.ย. เร่งแพตช์ช่องโหว่ Cisco Unified CM ที่ถูกใช้โจมตีจริงแล้ว

CISA sets urgent deadline to fix Cisco flaw exploited in attacks
CISA สั่งหน่วยงานรัฐบาลกลางสหรัฐฯ เร่งแพตช์ช่องโหว่ CVE-2026-20230 ใน Cisco Unified Communications Manager ภายในวันที่ 28 มิถุนายน หลังพบการโจมตีจริง ช่องโหว่เป็น SSRF ระดับวิกฤตที่ผู้โจมตีระยะไกลไม่ต้องยืนยันตัวตนใช้เขียนไฟล์ลงระบบได้ และถูกเพิ่มลงแคตตาล็อก KEV พร้อมกับ CVE-2026-12569 ช่องโหว่ RCE ใน PTC Windchill และ FlexPLM ที่มีเส้นตายเดียวกัน

CVE-2026-20230 — ช่องโหว่ Critical ใน Cisco Unified CM เปิดทางยกระดับเป็น root มี PoC เผยแพร่แล้ว

Cisco warns of critical Unified CM flaw CVE-2026-20230 with PoC exploit code
บริษัท Cisco ออกแพตช์ปิดช่องโหว่ระดับวิกฤตใน Unified Communications Manager (Unified CM) ติดตามด้วยรหัส CVE-2026-20230 ซึ่งเป็น server-side request forgery (SSRF) ที่ผู้โจมตีระยะไกลไม่ต้องมีสิทธิ์สามารถส่ง HTTP request พิเศษเพื่อเขียนไฟล์ลง OS แล้วยกระดับเป็น root ได้ Cisco จัดเป็น Critical เพราะนำสู่ root ทีม PSIRT รับทราบว่ามี PoC เผยแพร่สาธารณะแล้วแต่ยังไม่พบการโจมตีจริง กระทบเฉพาะระบบที่เปิด WebDialer (ปิดเป็นค่าเริ่มต้น) แนะนำอัปเดตเป็น 14SU6 หรือ 15SU5