ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

79 ข่าว

แฮ็กเกอร์โจมตีช่องโหว่ร้ายแรงสุด SimpleHelp CVE-2026-48558 ปล่อยมัลแวร์ TaskWeaver และ Djinn Stealer ขโมยข้อมูลคลาวด์-AI

SimpleHelp CVE-2026-48558 exploited to deploy TaskWeaver and Djinn Stealer
ผู้โจมตีไม่ทราบกลุ่มกำลังใช้ช่องโหว่ร้ายแรงสุด CVE-2026-48558 (CVSS 10.0) ใน SimpleHelp ซอฟต์แวร์ RMM เพื่อปล่อยมัลแวร์ใหม่ 2 ตระกูลคือ TaskWeaver และ Djinn Stealer ช่องโหว่เป็นการบายพาสการยืนยันตัวตนใน OpenID Connect ทำให้ผู้โจมตีปลอมโทเคนเข้าเป็น Technician ได้โดยไม่ต้องล็อกอิน Djinn Stealer ขโมยข้อมูลคลาวด์ ซอร์สโค้ด เครื่องมือ AI และกระเป๋าคริปโต CISA เพิ่มช่องโหว่นี้ในบัญชี KEV สั่งหน่วยงานรัฐบาลกลางแพตช์ภายใน 2 กรกฎาคม 2026

PoC สาธารณะโผล่ — ช่องโหว่ร้ายแรง libssh2 CVE-2026-55200 เซิร์ฟเวอร์ SSH ปลอมยึดเครื่องไคลเอนต์ได้

libssh2 CVE-2026-55200 client side SSH memory corruption vulnerability
มี proof-of-concept สาธารณะออกมาแล้วสำหรับ CVE-2026-55200 ช่องโหว่ร้ายแรงใน libssh2 ที่เปิดทางให้เซิร์ฟเวอร์ SSH ที่เป็นอันตรายหรือถูกยึดส่ง memory corruption ไปยังเครื่องไคลเอนต์ที่เชื่อมต่อ โดยไม่ต้องใช้รหัสผ่านหรือการโต้ตอบจากผู้ใช้ ช่องโหว่กระทบทุกเวอร์ชันถึง 1.11.1 ได้คะแนน CVSS 9.2 libssh2 ฝังอยู่ใน curl, Git, PHP และเฟิร์มแวร์จำนวนมากที่มักลิงก์แบบ static จึงตามแพตช์ยาก

ช่องโหว่ Linux kernel 'DirtyClone' (CVE-2026-43503) เปิดทางผู้ใช้ทั่วไปยึดสิทธิ์ root

DirtyClone Linux kernel vulnerability leads to root access
JFrog เผยแพร่รายละเอียดเชิงเทคนิคและ PoC ของช่องโหว่ Linux kernel ระดับร้ายแรงชื่อ DirtyClone (CVE-2026-43503, CVSS 8.8) ที่เปิดทางให้ผู้ใช้ในเครื่องยกระดับเป็น root ช่องโหว่นี้เป็นตัวแปรของตระกูล DirtyFrag และ Fragnesia คล้ายกับ Dirty Pipe ปี 2022 รากปัญหาอยู่ที่เคอร์เนลไม่แยก page cache ของไฟล์ออกจาก packet data ใน zero-copy path กระทบ Debian, Fedora และ Ubuntu ที่เปิด user namespace เสี่ยงสูงต่อคลาวด์ multi-tenant และคอนเทนเนอร์ แก้ได้ด้วยอัปเดต kernel v7.1-rc5

ช่องโหว่ร้ายแรง Dell Wyse Management Suite CVE-2026-41120 เปิดทางรันโค้ดยึดระบบจัดการ thin client

Dell Wyse Management Suite CVE-2026-41120 remote code execution vulnerability
Dell ออกประกาศความปลอดภัยแก้ไขช่องโหว่หลายรายการใน Wyse Management Suite (WMS) แพลตฟอร์มจัดการ thin client และอุปกรณ์ปลายทางที่ใช้กันแพร่หลาย ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2026-41120 คะแนน CVSS 9.8 เปิดทางให้ผู้โจมตีสิทธิ์ต่ำจากระยะไกลรันโค้ดได้โดยไม่ต้องโต้ตอบจากผู้ใช้ อีกตัวคือ CVE-2026-49506 คะแนน 7.2 เป็นช่องโหว่ path traversal ทั้งคู่กระทบ WMS เวอร์ชันก่อน 5.5 HF1 Dell ออกแพตช์แล้วและแนะนำให้อัปเกรดทันที

แฮ็กเกอร์เริ่มโจมตีช่องโหว่ร้ายแรง Oracle E-Business Suite CVE-2026-46817 ยึดระบบได้โดยไม่ต้องล็อกอิน

Oracle E-Business Suite CVE-2026-46817 actively exploited unauthenticated takeover
ผู้โจมตีเริ่มใช้ช่องโหว่ร้ายแรง CVE-2026-46817 ใน Oracle E-Business Suite (EBS) แอปด้านการเงินขององค์กร ช่องโหว่อยู่ในส่วน File Transmission ของ Oracle Payments เปิดทางให้ผู้โจมตีที่ไม่ต้องยืนยันตัวตนและมีเพียงการเข้าถึง HTTP เข้ายึดระบบได้ด้วยการโจมตีที่ซับซ้อนต่ำ ได้คะแนน CVSS 9.8 Oracle ออกแพตช์ไปแล้วใน Critical Security Patch Update เดือนพฤษภาคม 2026 บริษัท Defused พบการโจมตีจริงครั้งแรกเมื่อสุดสัปดาห์ที่ผ่านมา ขณะที่ยังมี EBS กว่า 450 ระบบเปิดอยู่บนอินเทอร์เน็ต

CISA เพิ่มช่องโหว่ RCE ใน PTC Windchill ลง KEV หลังพบแฮ็กเกอร์ฝัง Web Shell

CISA adds exploited PTC Windchill RCE flaw to KEV catalog
CISA เพิ่มช่องโหว่ร้ายแรง CVE-2026-12569 (CVSS 9.3) ใน PTC Windchill PDMLink และ FlexPLM ลงในแคตตาล็อก KEV หลังพบการโจมตีจริง ช่องโหว่เป็น RCE ผ่านการ deserialize ข้อมูลที่ไม่น่าเชื่อถือ แม้ออกแพตช์แล้วแต่ยังพบแฮ็กเกอร์ฝัง JSP web shell ต่อเนื่อง PTC เผยรายการ IoCs ให้บล็อก นี่เป็นช่องโหว่แรกของ PTC ที่ถูกเพิ่มลง KEV

ช่องโหว่ Linux pedit COW (CVE-2026-46331) เปิดทางผู้ใช้ทั่วไปยึดสิทธิ์ root

New Linux pedit COW exploit enables root access by poisoning cached binaries
ช่องโหว่ใน traffic-control subsystem ของ Linux kernel ชื่อ pedit COW (CVE-2026-46331) เปิดทางให้ผู้ใช้ทั่วไปยกระดับเป็น root ได้ ด้วยการเขียนทับหน่วยความจำ page-cache ของไบนารี setuid โดยไม่แตะไฟล์บนดิสก์ ทำให้การตรวจ file-integrity ผ่านปกติ มี PoC ใช้งานได้จริงโผล่ภายในวันเดียว กระทบ RHEL, Debian, Ubuntu ควรแพตช์ kernel ด่วน

GitLab ออกแพตช์ปิดช่องโหว่ 13 รายการ รวม XSS ระดับสูง 3 ตัวที่นำไปสู่การรันโค้ดและข้อมูลรั่ว

GitLab patches code execution and information disclosure vulnerabilities
GitLab ออกอัปเดตความปลอดภัยให้ทั้ง Community Edition และ Enterprise Edition ปิดช่องโหว่รวม 13 รายการ โดยมี 3 รายการระดับความรุนแรงสูง ตัวที่ร้ายแรงที่สุดคือ CVE-2026-10086 ซึ่งเป็น XSS ใน Analytics dashboard ของ GitLab EE ตามด้วย CVE-2026-10712 ที่เป็น XSS ใน Web IDE ซึ่งผู้โจมตีที่ไม่ต้องยืนยันตัวตนใช้ประโยชน์ได้ และ CVE-2026-12053 ที่เปิดให้เข้าถึงข้อมูลสำคัญ แพตช์อยู่ในเวอร์ชัน 19.1.1, 19.0.3 และ 18.11.6

ManageEngine แจ้งช่องโหว่ร้ายแรง CVE-2026-11374 ใน AD360 — คาดเดา SSO token ได้ เปิดทางยึดบัญชีโดยไม่ต้องล็อกอิน

ManageEngine AD360 integration flaw CVE-2026-11374 exposes user identity and role information
ManageEngine เปิดเผยช่องโหว่ระดับสูง CVE-2026-11374 ที่กระทบผลิตภัณฑ์จัดการตัวตนหลายตัวเมื่อเชื่อมต่อกับ AD360 ช่องโหว่เกิดจากการสร้าง SSO token ที่คาดเดาได้ ทำให้ผู้โจมตีแบบไม่ต้องยืนยันตัวตนสร้าง session token ปลอมและสวมรอยผู้ใช้ได้ กระทบ ADSelfService Plus, RecoveryManager Plus, M365 Manager Plus และ ADAudit Plus เสี่ยงยกระดับสิทธิ์และเคลื่อนตัวในเครือข่าย ManageEngine ออกแพตช์แล้วระหว่าง 3-12 มิ.ย. 2026

CISA เตือนช่องโหว่ร้ายแรง Ubiquiti UniFi — แฮ็กเกอร์สร้างแอดมินปลอม 'John Sim'

critical Ubiquiti UniFi vulnerabilities exploited in the wild
CISA เตือนแฮ็กเกอร์กำลังโจมตี 3 ช่องโหว่ร้ายแรงในอุปกรณ์ Ubiquiti UniFi (CVE-2026-34908/34909/34910) CVSS เต็ม 10 ที่แพตช์ไปเมื่อเดือนก่อน ผู้ใช้รายงานว่าถูกเจาะแบบ zero-day สร้างบัญชีแอดมินปลอมชื่อ ‘John Sim’ BishopFox วิเคราะห์ว่าเป็น auth bypass ผ่าน NGINX ต่อด้วย command injection CISA เพิ่มเข้า KEV สั่งหน่วยงานรัฐแพตช์ภายใน 3 วัน