ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

3 ข่าว

CISA เพิ่มช่องโหว่ RCE ใน PTC Windchill ลง KEV หลังพบแฮ็กเกอร์ฝัง Web Shell

CISA adds exploited PTC Windchill RCE flaw to KEV catalog
CISA เพิ่มช่องโหว่ร้ายแรง CVE-2026-12569 (CVSS 9.3) ใน PTC Windchill PDMLink และ FlexPLM ลงในแคตตาล็อก KEV หลังพบการโจมตีจริง ช่องโหว่เป็น RCE ผ่านการ deserialize ข้อมูลที่ไม่น่าเชื่อถือ แม้ออกแพตช์แล้วแต่ยังพบแฮ็กเกอร์ฝัง JSP web shell ต่อเนื่อง PTC เผยรายการ IoCs ให้บล็อก นี่เป็นช่องโหว่แรกของ PTC ที่ถูกเพิ่มลง KEV

OP-512 กลุ่มจารกรรมจีนฝัง Web Shell Framework สั่งงานเซิร์ฟเวอร์ IIS ของ Microsoft — ใช้ Timestomping ซ่อนร่องรอย

OP-512 China-linked threat cluster targeting IIS servers
นักวิจัยจาก ReliaQuest ค้นพบกลุ่มภัยคุกคามใหม่ชื่อ OP-512 ที่เชื่อมโยงกับจีน โจมตีเซิร์ฟเวอร์ Microsoft IIS ด้วย web shell framework แบบสั่งทำพิเศษ 3 ตัว พร้อมใช้เทคนิค timestomping ปลอมแปลงเวลาไฟล์เพื่อหลบการตรวจจับ เป้าหมายเป็นองค์กรที่ตรงกับลำดับความสำคัญด้านข่าวกรองของจีน

CVE-2026-5426: KnowledgeDeliver LMS ถูก Zero-Day — Hard-coded ASP.NET Key นำสู่ Godzilla Web Shell และ Cobalt Strike

CVE-2026-5426 KnowledgeDeliver LMS hard-coded ASP.NET machineKey exploited zero-day Godzilla web shell Cobalt Strike
Google Mandiant รายงาน Zero-day CVE-2026-5426 ใน KnowledgeDeliver LMS ระบบ e-learning ยอดนิยมในญี่ปุ่น เกิดจาก hard-coded ASP.NET machineKey ที่ทำให้ผู้โจมตีไม่ต้องล็อกอินก็ craft ViewState payload เพื่อ RCE ได้ หลังเข้าระบบผ่าน Godzilla web shell ผู้โจมตีฝัง Cobalt Strike Beacon ลงเครื่องของผู้ใช้ที่เยี่ยมชมไซต์