ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

79 ข่าว

Gogs ช่องโหว่ RCE ระดับวิกฤต CVSS 9.4 — ผู้ใช้ที่ล็อกอินทุกคนสั่งรันโค้ดบนเซิร์ฟเวอร์ได้ ยังไม่มีแพตช์

Gogs critical RCE vulnerability git rebase argument injection
Rapid7 เปิดเผยช่องโหว่ RCE ระดับวิกฤต CVSS 9.4 ใน Gogs ระบบ Git โอเพนซอร์สแบบ self-hosted ยอดนิยม ผู้ใช้ที่ล็อกอินคนใดก็ได้สามารถสั่งรันโค้ดบนเซิร์ฟเวอร์ผ่านการ inject แฟลก –exec เข้าไปในคำสั่ง git rebase ตอน merge ช่องโหว่นี้ยังไม่มีแพตช์แม้แจ้งผู้พัฒนาตั้งแต่มีนาคม 2569 มีเซิร์ฟเวอร์เปิดสู่อินเทอร์เน็ตอย่างน้อย 1,141 เครื่องที่เสี่ยง

CVE-2026-27771: Gitea ช่องโหว่เปิด Private Container Image ให้คนนอกดึงได้โดยไม่ต้อง Login — กระทบ 30,000+ deployment

CVE-2026-27771 Gitea vulnerability exposes private container images without authentication affects 30000 deployments
Noscope เปิดเผย CVE-2026-27771 ช่องโหว่ใน Gitea ที่ทำให้ผู้ใด้ก็ตามบนอินเทอร์เน็ตดึง private container image ออกไปได้โดยไม่ต้องมีบัญชีหรือรหัสผ่าน กระทบ Gitea ทุกเวอร์ชันก่อน 1.26.2 และ Forgejo fork ด้วย คาดมีมากกว่า 30,000 deployment ที่ได้รับผลกระทบ ช่องโหว่อยู่ในระบบมากกว่า 4 ปีโดยไม่ถูกตรวจพบ

CVE-2026-45659: SharePoint Server ช่องโหว่ RCE ผ่าน Deserialization — สิทธิ์แค่ Site Member ก็โจมตีได้

CVE-2026-45659 SharePoint Server RCE vulnerability via deserialization requires only Site Member privileges
Microsoft เปิดเผย CVE-2026-45659 ช่องโหว่ RCE ระดับ Important ใน SharePoint Server ทุกเวอร์ชัน เกิดจาก deserialization ข้อมูลที่ไม่น่าเชื่อถือ ผู้โจมตีต้องการสิทธิ์แค่ Site Member บน network access โดยไม่ต้องมี admin privilege ความซับซ้อนในการโจมตีต่ำมาก Microsoft ออกแพตช์แล้ว 21 พ.ค. 2569 และยังไม่พบการ exploit จริง

CVE-2026-5426: KnowledgeDeliver LMS ถูก Zero-Day — Hard-coded ASP.NET Key นำสู่ Godzilla Web Shell และ Cobalt Strike

CVE-2026-5426 KnowledgeDeliver LMS hard-coded ASP.NET machineKey exploited zero-day Godzilla web shell Cobalt Strike
Google Mandiant รายงาน Zero-day CVE-2026-5426 ใน KnowledgeDeliver LMS ระบบ e-learning ยอดนิยมในญี่ปุ่น เกิดจาก hard-coded ASP.NET machineKey ที่ทำให้ผู้โจมตีไม่ต้องล็อกอินก็ craft ViewState payload เพื่อ RCE ได้ หลังเข้าระบบผ่าน Godzilla web shell ผู้โจมตีฝัง Cobalt Strike Beacon ลงเครื่องของผู้ใช้ที่เยี่ยมชมไซต์

PuTTY 0.84 แก้ช่องโหว่ SSH KEX Crash และ Telnet Prompt Spoofing — อัปเดตด่วนสำหรับทุกองค์กร

PuTTY 0.84 released with fixes for SSH KEX crash ECDSA double-free RSA and Telnet spoofing vulnerabilities
PuTTY เวอร์ชัน 0.84 เปิดตัวพร้อมแพตช์ช่องโหว่ความปลอดภัยหลายรายการ รวมถึงบัก ECDSA ที่ทำให้ SSH handshake crash ได้ก่อน host key validation (ตั้งแต่เวอร์ชัน 0.71), Double-free ใน RSA key exchange ที่เปิดช่อง DoS (เวอร์ชัน 0.72–0.83) และ Telnet trust sigil bypass ที่ทำให้ผู้ใช้อาจป้อนรหัสผ่านให้ server ปลอมโดยไม่รู้ตัว ทั้งหมดสามารถถูก exploit โดย MITM attacker หรือ malicious server ก่อนที่ host key จะได้รับการยืนยัน

ChromaDB ช่องโหว่ CVSS 10.0 ยังไม่มีแพตช์ — แฮ็กเกอร์ยึดเซิร์ฟเวอร์ AI ได้โดยไม่ต้อง Login ผ่านการโหลด Model อันตราย

ChromaDB ChromaToast CVE-2026-45829 AI vector database RCE vulnerability
นักวิจัยจาก HiddenLayer เปิดเผยช่องโหว่ CVE-2026-45829 หรือ ChromaToast ในฐานข้อมูลเวกเตอร์ ChromaDB ที่ได้คะแนน CVSS 10.0 ช่องโหว่เกิดจากเซิร์ฟเวอร์ประมวลผล Model Identifier จากฝั่ง Client ก่อนตรวจสอบสิทธิ์ ทำให้ผู้โจมตีสั่งรันโค้ดได้ทันทีผ่าน Hugging Face Model ปลอม กระทบ ChromaDB ตั้งแต่เวอร์ชัน 1.0.0 เป็นต้นมา โดยประมาณ 73% ของ Instance ที่เปิดสู่อินเทอร์เน็ตมีช่องโหว่นี้

SEPPMail E-Mail Gateway พบ 7 ช่องโหว่ร้ายแรง — แฮ็กเกอร์ยึดเครื่องและอ่านอีเมลทั้งหมดได้ CVSS 10.0

SEPPMail email gateway vulnerabilities RCE
นักวิจัยจาก InfoGuard Labs เปิดเผยช่องโหว่ 7 รายการใน SEPPMail Secure E-Mail Gateway ซึ่งเป็นโซลูชันรักษาความปลอดภัยอีเมลระดับองค์กร ช่องโหว่ร้ายแรงที่สุดคือ CVE-2026-2743 ที่มีคะแนน CVSS 10.0 เต็ม ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลและอ่านอีเมลทั้งหมดที่ผ่านระบบได้ ช่องโหว่ทั้งหมดถูกแก้ไขแล้วในเวอร์ชัน 15.0.4

พบ 4 ช่องโหว่ร้ายแรงใน OpenClaw AI — แฮ็กเกอร์สามารถหลุดจาก Sandbox ขโมยข้อมูลและฝัง Backdoor ได้

OpenClaw Claw Chain vulnerabilities
นักวิจัยจาก Cyera เปิดเผยช่องโหว่ 4 รายการใน OpenClaw ที่สามารถใช้ร่วมกันเป็นชุดโจมตี Claw Chain เพื่อหลุดจาก sandbox ขโมยข้อมูล ยกระดับสิทธิ์ และฝัง backdoor ถาวรในระบบ ช่องโหว่ร้ายแรงที่สุดมีคะแนน CVSS 9.6 มี instance ที่เปิดสาธารณะกว่า 60,000 แห่ง ทีม OpenClaw แก้ไขแล้วในเวอร์ชัน 2026.4.22

NGINX Rift — ช่องโหว่อายุ 18 ปี เปิดทาง RCE โดยไม่ต้องยืนยันตัวตน

NGINX Rift CVE-2026-42945 Heap Buffer Overflow RCE
พบช่องโหว่วิกฤต CVE-2026-42945 (CVSS 9.2) ใน NGINX rewrite module ที่ซ่อนอยู่นาน 18 ปี ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ด้วย HTTP request เพียงครั้งเดียว — ผู้ดูแลเว็บเซิร์ฟเวอร์ควรอัปเดตทันที