ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

79 ข่าว

Cisco แพตช์ช่องโหว่ Zero-Day CVE-2026-20262 ใน SD-WAN vManage — ผู้โจมตียกระดับสิทธิ์เป็น Root ผ่าน API

Cisco SD-WAN vManage zero-day vulnerability CVE-2026-20262
Cisco ออกแพตช์แก้ไขช่องโหว่ CVE-2026-20262 ใน Catalyst SD-WAN Manager ที่ถูกใช้โจมตีจริงแล้ว ช่องโหว่เกิดจากการตรวจสอบ Input ไม่เพียงพอระหว่างอัปโหลดไฟล์ ทำให้ผู้โจมตีที่มีสิทธิ์ระดับต่ำสามารถสร้างหรือเขียนทับไฟล์ในระบบแล้วยกระดับเป็น Root ได้ กระทบทุกรูปแบบการติดตั้งทั้ง On-Prem และคลาวด์ นับเป็นช่องโหว่ SD-WAN ตัวที่ 6 ที่ถูก Exploit ในปีนี้

ช่องโหว่ One-Click ใน Microsoft 365 Copilot (CVE-2026-42824) — คลิกเดียวดูดอีเมล ไฟล์ และรหัส MFA ผ่าน Bing เป็นตัวกลาง

Microsoft 365 Copilot one-click vulnerability CVE-2026-42824 data exfiltration
นักวิจัยจาก Varonis Threat Labs เปิดเผยช่องโหว่ร้ายแรง CVE-2026-42824 ในระบบ Microsoft 365 Copilot Enterprise Search ที่ผู้โจมตีสามารถขโมยอีเมล ไฟล์ และรหัส MFA ของเหยื่อได้ด้วยคลิกเดียว โดยใช้เทคนิค prompt injection ร่วมกับ race condition และ CSP bypass ผ่าน Bing เป็นตัวส่งข้อมูลออก Microsoft แก้ไขแล้วฝั่ง backend

LiteLLM พบช่องโหว่ร้ายแรง 3 รายการแบบ Chain Attack — ผู้ใช้สิทธิ์ต่ำยึดเซิร์ฟเวอร์ AI Gateway ได้ทั้งระบบ

LiteLLM vulnerability chain attack AI gateway server takeover
นักวิจัยจาก Obsidian Security เปิดเผยช่องโหว่ 3 รายการใน LiteLLM ที่สามารถ chain กันได้ ทำให้ผู้ใช้สิทธิ์ต่ำยกระดับเป็น admin และรันโค้ดบนเซิร์ฟเวอร์ได้ ช่องโหว่ได้รับคะแนน CVSS 9.9 ระดับ Critical โดย BerriAI แก้ไขแล้วในเวอร์ชัน 1.83.14-stable

ช่องโหว่ร้ายแรง Splunk Enterprise CVE-2026-20253 (CVSS 9.8) — RCE โดยไม่ต้องยืนยันตัวตน

Critical Splunk Enterprise vulnerability CVE-2026-20253 allows pre-authentication remote code execution
บริษัท Splunk ซึ่งเป็นบริษัทในเครือ Cisco เปิดเผยช่องโหว่ร้ายแรง CVE-2026-20253 ระดับ CVSS 9.8 ใน Splunk Enterprise ที่เปิดให้ผู้โจมตีรันโค้ดจากระยะไกลโดยไม่ต้องยืนยันตัวตน สาเหตุมาจาก PostgreSQL sidecar service endpoint ที่ขาดการควบคุมสิทธิ์การเข้าถึง ทำให้ผู้ที่เข้าถึงเครือข่ายได้สามารถสร้างหรือตัดทอนไฟล์ใด ๆ บนระบบ นักวิจัยจาก watchTowr Labs ได้เผยแพร่รายละเอียด PoC แสดงห่วงโซ่การโจมตีที่นำไปสู่ RCE เต็มรูปแบบ ยังไม่พบหลักฐานการถูกโจมตีจริง

ช่องโหว่ 3 รายการใน LangGraph ถูกโจมตีเป็นลูกโซ่ — SQLi + Deserialization = RCE บนระบบ AI Agent ที่โฮสต์เอง

LangGraph AI agent framework vulnerability chain RCE
นักวิจัยจาก Check Point พบช่องโหว่ 3 รายการใน LangGraph เฟรมเวิร์ก AI agent ของ LangChain ได้แก่ SQL injection (CVE-2025-67644 CVSS 7.3) unsafe msgpack deserialization (CVE-2026-28277 CVSS 6.8) และ Redis query injection (CVE-2026-27022 CVSS 6.5) เมื่อใช้โจมตีเป็นลูกโซ่ทำให้ได้ RCE บนระบบที่โฮสต์เอง LangSmith แบบ hosted ไม่ได้รับผลกระทบ

Anthropic เปิดตัว Claude Fable 5 — โมเดลแรงสุดเท่าที่เคยทำ พร้อมแยกฝาแฝด Mythos 5 ด้วยกำแพง Safeguard ไซเบอร์

Anthropic Claude Fable 5 Mythos 5 cyber safeguards
Anthropic ปล่อย Claude Fable 5 โมเดลที่เก่งสุดเท่าที่เคยทำ โดยแยกเป็นสองผลิตภัณฑ์จากโมเดลเดียวกัน Fable 5 สำหรับสาธารณะมีตัวกรอง classifier ด้านไซเบอร์ ส่วนฝาแฝด Mythos 5 ปลดล็อกความสามารถไซเบอร์เต็มที่ให้เฉพาะนักป้องกันที่ผ่านการตรวจสอบ Anthropic เรียก Mythos 5 ว่าโมเดลไซเบอร์ที่แข็งแกร่งที่สุดในโลก โมเดลรุ่นนี้หาและ exploit ช่องโหว่ได้เก่งจนต้องมีการควบคุม พร้อมบังคับเก็บข้อมูล 30 วันเพื่อตรวจจับการโจมตี

CISA เพิ่ม Cisco SD-WAN, Chrome V8 และ Arista EOS เข้า KEV — บังคับแพตช์ภายใน 23 มิถุนายน แต่ Arista ไม่มีแผนออกแพตช์

CISA KEV catalog Cisco Chrome Arista vulnerabilities
CISA เพิ่มช่องโหว่ 3 รายการเข้าแคตตาล็อก KEV ได้แก่ CVE-2026-20245 ใน Cisco Catalyst SD-WAN Manager (CVSS 7.8) CVE-2026-11645 ใน Chrome V8 (CVSS 8.8) และ CVE-2026-7473 ใน Arista EOS (CVSS 6.9) หน่วยงานรัฐบาลกลางสหรัฐฯ ต้องแพตช์ภายในวันที่ 23 มิถุนายน แต่ Arista ประกาศว่าไม่มีแผนออกแพตช์สำหรับช่องโหว่ดังกล่าว

CVE-2026-44963 — ช่องโหว่ RCE ใหม่ใน Veeam Backup & Replication เปิดทางยึดเซิร์ฟเวอร์สำรองข้อมูลที่ join โดเมน

Veeam Backup & Replication RCE vulnerability
Veeam ออกแพตช์ช่องโหว่ร้ายแรง CVE-2026-44963 ใน Backup & Replication เปิดทาง RCE บนเซิร์ฟเวอร์สำรองข้อมูลที่ join โดเมน ผู้ใช้โดเมนสิทธิ์ต่ำก็สามารถโจมตีได้ กระทบเวอร์ชัน 12 ทั้งหมดจนถึง 12.3.2.4465 และแก้ไขแล้วในเวอร์ชัน 12.3.2.4854 ส่วนเวอร์ชัน 13 ไม่ได้รับผลกระทบจากการเปลี่ยนสถาปัตยกรรม กลุ่มแรนซัมแวร์มักพุ่งเป้าเซิร์ฟเวอร์ Veeam เพื่อลบข้อมูลสำรองตัดทางกู้คืนระบบ ผู้ดูแลระบบควรอัปเดตทันที

Fortinet และ Ivanti ออกแพตช์ช่องโหว่ Critical — CVE-2026-10520 CVSS 10.0 ใน Ivanti Sentry เปิด RCE สิทธิ์ root ไม่ต้องล็อกอิน

Fortinet Ivanti critical vulnerabilities patched
Fortinet และ Ivanti ออกแพตช์ช่องโหว่หลายรายการรวมถึงระดับ Critical ฝั่ง Fortinet มี CVE-2026-25089 CVSS 9.8 OS command injection ใน FortiSandbox ที่ผู้โจมตีไม่ต้องยืนยันตัวตนรันคำสั่งจากระยะไกลได้ ฝั่ง Ivanti มี CVE-2026-10520 CVSS 10.0 ใน Sentry เปิด RCE สิทธิ์ root และ CVE-2026-10523 CVSS 9.9 authentication bypass สร้างบัญชี admin ได้ ทั้งสองบริษัทยืนยันยังไม่พบการโจมตีจริง ผู้ดูแลระบบควรอัปเดตทันที

ServiceNow ถูกโจมตีจริง — ช่องโหว่เปิดทางผู้ใช้ไม่ยืนยันตัวตนเข้าถึงข้อมูล Instance ลูกค้าเกินสิทธิ์

ServiceNow security incident unauthorized access
ServiceNow เปิดเผยเหตุการณ์ด้านความปลอดภัยที่ผู้โจมตีไม่ทราบฝ่ายใช้ช่องโหว่เข้าถึงข้อมูลใน instance ลูกค้าเกินสิทธิ์ที่ควรได้ บริษัทออกแพตช์เมื่อ 5 มิ.ย. 2569 ปรับ endpoint จำกัดการเข้าถึงเฉพาะผู้ผ่านการยืนยันตัวตน ช่องโหว่นี้ยังไม่มี CVE และพบ query สำเร็จต่อ instance ของลูกค้าบางส่วน กระทบลูกค้าบน Australia release หรือที่ปรับ config บางอย่าง มีรายงานว่า ServiceNow รับรู้ปัญหานี้ภายในมาตั้งแต่ 7 เม.ย. แต่จัดเป็นเรื่องไม่เร่งด่วน