ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

3 ข่าว

Microsoft Edge ช่องโหว่ CVE-2026-57992 เปิดทางรันโค้ดจากระยะไกล — เหยื่อแค่แตะจอสองครั้งก็ติดกับ

vulnerability cve 2026 57992 cve cybersecurity cvss execute arbitrary code
Microsoft เปิดเผยช่องโหว่ CVE-2026-57992 ใน Edge (Chromium) ระดับ High CVSS 7.5 ประเภท Use-After-Free ที่เปิดให้ผู้โจมตีรันโค้ดจากระยะไกลได้ ช่องโหว่ถูกกระตุ้นเมื่อเหยื่อเข้าเว็บอันตรายแล้วแตะจอสองครั้งจนไปเรียกฟังก์ชัน autofill ขณะเผยแพร่ยังไม่มีแพตช์และยังไม่มี PoC สาธารณะ หากเจาะสำเร็จอาจนำไปสู่การยึดเครื่องเต็มรูปแบบ Microsoft แนะนำให้จับตา MSRC และจำกัด autofill ชั่วคราว

Apache HTTP Server 2.4.68 ออกแพตช์ — แก้ 13 ช่องโหว่ Use-After-Free, DoS, XSS, Buffer Overflow กระทบทุกเวอร์ชันก่อนหน้า

Apache HTTP Server 2.4.68 patches 13 vulnerabilities use-after-free DoS XSS buffer overflow
บริษัท Apache Software Foundation ปล่อย Apache HTTP Server เวอร์ชัน 2.4.68 เมื่อ 8 มิถุนายน 2569 แก้ 13 ช่องโหว่ครอบคลุมหลายโมดูล ทั้ง use-after-free 2 ตัวใน mod_ldap และ mod_http2, XSS ใน mod_proxy_ftp, heap overflow 4 ตัว และ DoS ที่หมดหน่วยความจำผ่าน HTTP/2 กระทบทุกเวอร์ชันตั้งแต่ 2.4.0 ถึง 2.4.67 ผู้ดูแลควรอัปเกรดทันทีเพราะส่วนใหญ่ไม่มี workaround

CVE-2026-23111 — ช่องโหว่ Linux Kernel nftables เพียง 1 ตัวอักขระ เปิดทางผู้ใช้ทั่วไปยกระดับเป็น root และทะลุ Container

CVE-2026-23111 Linux kernel nftables use-after-free vulnerability
พบช่องโหว่ use-after-free ใน nftables ของ Linux kernel เกิดจากตัวอักขระ ! ที่วางผิดเพียงตัวเดียว ทำให้ผู้ใช้ในเครื่องที่ไม่มีสิทธิ์ยกระดับเป็น root และหลุดออกจาก container ได้ โดยบริษัท Exodus Intelligence ปล่อย exploit ที่ทำงานได้จริงระดับความเชื่อถือเกิน 99 เปอร์เซ็นต์ พร้อมทดสอบสำเร็จบน Debian Bookworm Trixie Ubuntu 22.04 และ 24.04 LTS ทั้งนี้แพตช์แก้ไขปล่อยตั้งแต่ 5 กุมภาพันธ์ 2569 แต่บางดิสโทรยังไม่ได้อัปเดต