ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

79 ข่าว

Cisco แจ้งช่องโหว่ Catalyst Center (CVE-2026-20191) เปิดทางอ่านไฟล์ในระบบจากระยะไกล

Cisco Catalyst Center vulnerability allows remote attackers to read arbitrary files
บริษัท Cisco แจ้งช่องโหว่ระดับสูง CVE-2026-20191 (CVSS 7.5) ในแพลตฟอร์ม Catalyst Center ที่เปิดทางให้ผู้โจมตีระยะไกลแบบไม่ต้องยืนยันตัวตนอ่านไฟล์โดยพลการในระบบได้ ต้นตอมาจากการตรวจสอบ input ไม่รัดกุมจนเกิดช่องโหว่ path traversal (CWE-22) กระทบทั้งแบบฮาร์ดแวร์และเวอร์ชวลบน AWS, Azure และ VMware ยังไม่มี workaround Cisco แนะนำอัปเดตทันที ปัจจุบันยังไม่พบการโจมตีจริง

Cisco ยืนยันแฮ็กเกอร์กำลังโจมตีช่องโหว่ Unified CM (CVE-2026-20230)

unified cm vulnerability cisco exploit unified cm unified communications manager
Cisco ยืนยันว่าแฮ็กเกอร์กำลังโจมตีช่องโหว่ใน Unified Communications Manager (CVE-2026-20230) ที่แพตช์ไปเมื่อต้นเดือนมิถุนายน ช่องโหว่นี้เป็น SSRF ที่แฮ็กเกอร์ไม่ต้องมีสิทธิ์ก็โจมตีจากระยะไกลได้ด้วยการส่ง HTTP request ที่สร้างขึ้นเป็นพิเศษ แม้ตอนออกแพตช์ Cisco บอกยังไม่พบการโจมตีจริง แต่ต่อมามีการเผยแพร่ PoC และพบการใช้ file:// payload สร้างไฟล์บนอุปกรณ์เป้าหมาย Shadowserver พบ Unified CM เปิดออนไลน์กว่า 200 เครื่อง ผู้ดูแลควรรีบอัปเดตหรือปิดบริการ WebDialer

JetBrains ออกแพตช์ด่วน อุดช่องโหว่ร้ายแรงหลายตัว เปิดทางข้ามยืนยันตัวตนและรันโค้ด

Critical JetBrains vulnerabilities enable authentication bypass and code execution attacks
บริษัท JetBrains ออกอัปเดตความปลอดภัยอุดช่องโหว่ร้ายแรงหลายตัวทั้งใน Hub, YouTrack, IntelliJ, Kotlin, GoLand และ TeamCity ที่เปิดทางให้ข้ามการยืนยันตัวตน ยึดบัญชี และรันโค้ดจากระยะไกล ช่องโหว่ที่รุนแรงสุดอยู่ใน Hub และ YouTrack ที่ยอมให้เข้าถึงฐานข้อมูลโดยตรงจนได้สิทธิ์แอดมิน ผู้โจมตีสามารถเชื่อมช่องโหว่เข้าด้วยกันเพื่อยึดครองสภาพแวดล้อม CI/CD ทั้งหมด กระทบไลน์รุ่นปี 2024–2026

WinRAR 7.23 อุดช่องโหว่ Heap Overflow (CVE-2026-14191) เสี่ยงถูกรันโค้ด

winrar vulnerability cve 2026 14191 cve application crashes fixes heap overflow vulnerability
WinRAR 7.23 ออกแพตช์อุดช่องโหว่ heap overflow (CVE-2026-14191) ในโค้ดประมวลผล recovery volume ของรูปแบบ RAR5 ซึ่งไฟล์ .rev ที่ถูกสร้างขึ้นมาเป็นพิเศษอาจทำให้เกิดการเขียนข้อมูลนอกขอบเขตบน heap นำไปสู่โปรแกรมล่มหรือถูกรันโค้ดได้ ช่องโหว่กระทบทั้ง WinRAR, RAR และ UnRAR เวอร์ชันนี้ยังเสริมความปลอดภัยการจัดการ symbolic link ป้องกัน path traversal และอัปเดตไลบรารี 7z ผู้ใช้และผู้ดูแลระบบควรอัปเดตเป็น 7.23 ขึ้นไปโดยเฉพาะระบบที่ประมวลผลอาร์ไคฟ์จากภายนอก

ช่องโหว่ Argo CD Repo-Server ยังไม่มีแพตช์ เปิดทางยึด Kubernetes Cluster ทั้งระบบ

Unpatched Argo CD repo-server flaw could let attackers take over Kubernetes clusters
Synacktiv เปิดเผยช่องโหว่ในคอมโพเนนต์ repo-server ของ Argo CD ที่ยังไม่มีแพตช์และไม่มี CVE เปิดทางให้ผู้โจมตีที่ไม่ต้องยืนยันตัวตนรันโค้ดและยึด Kubernetes cluster ทั้งระบบได้ หากเข้าถึงพอร์ตภายในของคอมโพเนนต์ Helm chart ปิด network policy เป็นค่าเริ่มต้น ทำให้พอดเดียวที่ถูกยึดสามารถเข้าถึง repo-server ได้ ทางแก้เดียวคือเปิด network isolation

Adobe ออกแพตช์ด่วนอุดช่องโหว่ CVSS 10.0 ถึง 7 รายการใน ColdFusion และ Campaign Classic

Adobe patches seven CVSS 10.0 flaws in ColdFusion and Campaign Classic
Adobe ออกแพตช์อุดช่องโหว่ระดับร้ายแรงสูงสุดหลายรายการใน ColdFusion และ Campaign Classic รวมช่องโหว่คะแนน CVSS 10.0 ถึง 7 รายการ ส่วนใหญ่นำไปสู่การรันโค้ดจากระยะไกล (RCE) ยังไม่พบการโจมตีจริง Adobe ประกาศเพิ่มความถี่การออก bulletin เป็นเดือนละ 2 ครั้ง เพราะช่องว่างระหว่างเปิดเผยช่องโหว่กับการถูกโจมตีสั้นลงจากการใช้ AI

Citrix แพตช์ช่องโหว่ NetScaler 6 รายการ เสี่ยงถูกอ่านไฟล์และทำระบบล่ม

Citrix NetScaler ADC and Gateway security vulnerabilities patched
Citrix ออกแพตช์แก้ช่องโหว่ 6 รายการใน NetScaler ADC และ NetScaler Gateway ที่เปิดให้ผู้โจมตีอ่านไฟล์ในเครื่องได้โดยไม่ต้องยืนยันตัวตน หรือทำระบบล่มด้วย DoS คะแนน CVSS สูงสุดถึง 8.8 บริษัท watchTowr พบว่าปัญหาเกิดจากการจัดการหน่วยความจำที่เปราะบางในการ parse SAML ผู้ดูแลระบบควรอัปเดตทันที

ช่องโหว่ร้ายแรง 'DuneSlide' ใน Cursor เปิดทาง Prompt Injection หนี Sandbox รันคำสั่งบนเครื่องนักพัฒนา

Critical Cursor DuneSlide flaws let prompt injection escape sandbox and run commands
Cato AI Labs พบช่องโหว่ร้ายแรง 2 รายการใน Cursor โปรแกรมแก้โค้ดด้วย AI ตั้งชื่อว่า DuneSlide (CVE-2026-50548 และ CVE-2026-50549) คะแนน CVSS 9.8 ทั้งคู่ เปิดทางให้ prompt injection หนีออกจาก sandbox แล้วรันคำสั่งบนเครื่องนักพัฒนาแบบ zero-click แพตช์แล้วในเวอร์ชัน 3.0 ทุกเวอร์ชันก่อนหน้าได้รับผลกระทบ ผู้ใช้ควรอัปเดตทันที

Progress Kemp LoadMaster ช่องโหว่ CVSS 9.8 เปิดทางแฮ็กเกอร์รันคำสั่ง Root ก่อนล็อกอิน

ช่องโหว่ CVE-2026-8037 ใน Progress Kemp LoadMaster เปิดทางรันคำสั่ง root ก่อนล็อกอิน
ช่องโหว่ CVE-2026-8037 คะแนน CVSS 9.8 ใน Progress Kemp LoadMaster เปิดทางให้ผู้โจมตีที่ไม่ต้องล็อกอินรันคำสั่งระดับ root ผ่าน API ได้ สาเหตุมาจากฟังก์ชัน escape_quotes() ไม่ใส่ null terminator ทำให้ระบบอ่านหน่วยความจำเลยขอบเขต บริษัท Progress ออกแพตช์แล้วตั้งแต่ 4 มิถุนายน นักวิจัยเผยแพร่ PoC เต็มรูปแบบเมื่อ 29 มิถุนายน ยังไม่พบการโจมตีจริงแต่ความเสี่ยงสูงมากเพราะอุปกรณ์อยู่ที่ขอบเครือข่าย

นักวิจัยพบช่องโหว่ AirDrop และ Quick Share 6 ตัว เปิดทางแฮ็กเกอร์ใกล้ตัวก่อกวนและเลี่ยงการตรวจสอบ

ช่องโหว่ AirDrop และ Quick Share เปิดทางแฮ็กเกอร์ใกล้ตัวก่อกวนและเลี่ยงการตรวจสอบ
นักวิจัยจาก CISPA Helmholtz Center พบช่องโหว่ 6 ตัวใน AirDrop ของ Apple และ Quick Share ของ Samsung/Google ผู้โจมตีที่อยู่ในระยะไร้สายสามารถทำให้บริการแชร์ไฟล์ล่มโดยไม่ต้องแตะเครื่องเหยื่อเลย ช่องโหว่บางตัวเลี่ยงการตรวจสอบเซสชันหรือทำให้แอป Quick Share บน Windows ล่มแบบอาจถูกใช้รันโค้ดอันตรายได้ Apple และ Google เริ่มแพตช์แล้วบางส่วน ผู้ใช้ควรตั้งค่ารับไฟล์เฉพาะจากผู้ติดต่อเท่านั้น