ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

3 ข่าว

Apache HTTP Server 2.4.68 ออกแพตช์ — แก้ 13 ช่องโหว่ Use-After-Free, DoS, XSS, Buffer Overflow กระทบทุกเวอร์ชันก่อนหน้า

Apache HTTP Server 2.4.68 patches 13 vulnerabilities use-after-free DoS XSS buffer overflow
บริษัท Apache Software Foundation ปล่อย Apache HTTP Server เวอร์ชัน 2.4.68 เมื่อ 8 มิถุนายน 2569 แก้ 13 ช่องโหว่ครอบคลุมหลายโมดูล ทั้ง use-after-free 2 ตัวใน mod_ldap และ mod_http2, XSS ใน mod_proxy_ftp, heap overflow 4 ตัว และ DoS ที่หมดหน่วยความจำผ่าน HTTP/2 กระทบทุกเวอร์ชันตั้งแต่ 2.4.0 ถึง 2.4.67 ผู้ดูแลควรอัปเกรดทันทีเพราะส่วนใหญ่ไม่มี workaround

Apache HTTP Server ช่องโหว่ Double Free ร้ายแรง — RCE ผ่าน HTTP/2 Request เดียว

Apache HTTP Server CVE-2026-23918 HTTP/2 Double Free RCE
พบช่องโหว่ CVE-2026-23918 (CVSS 8.8) ใน mod_http2 ของ Apache HTTP Server 2.4.66 เป็นปัญหา double free ในส่วน stream cleanup ที่ทำให้ผู้โจมตีสามารถ crash worker process ได้ง่าย และในบางเงื่อนไขสามารถรันโค้ดอันตรายได้ ช่องโหว่นี้อยู่ใน default build ของ Apache กระทบเซิร์ฟเวอร์จำนวนมากทั่วโลก แพตช์แล้วในเวอร์ชัน 2.4.67

NGINX Rift — ช่องโหว่อายุ 18 ปี เปิดทาง RCE โดยไม่ต้องยืนยันตัวตน

NGINX Rift CVE-2026-42945 Heap Buffer Overflow RCE
พบช่องโหว่วิกฤต CVE-2026-42945 (CVSS 9.2) ใน NGINX rewrite module ที่ซ่อนอยู่นาน 18 ปี ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ด้วย HTTP request เพียงครั้งเดียว — ผู้ดูแลเว็บเซิร์ฟเวอร์ควรอัปเดตทันที