Tag Archives: cisa

Palo Alto Networks ออกคำเตือนว่าช่องโหว่ Authentication Bypass CVE-2026-0257 บน PAN-OS GlobalProtect กำลังถูกนำไปใช้โจมตีจริงแล้ว โดยผู้โจมตีสามารถสร้าง VPN connection เข้าถึงเครือข่ายองค์กรโดยไม่ต้องผ่านการยืนยันตัวตน

Trend Micro ออกแพตช์แก้ช่องโหว่ Zero-day CVE-2026-34926 บน Apex One เวอร์ชัน On-premises หลังพบว่าถูกใช้โจมตีจริงแล้ว ขณะที่ CISA สั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ 4 มิถุนายนนี้

Cisco ออกแพตช์แก้ไขช่องโหว่ระดับ Critical (CVSS 10.0) บน Secure Workload ที่เปิดทางให้ผู้โจมตีเข้าถึงทรัพยากรด้วยสิทธิ์ Site Admin ได้โดยไม่ต้องผ่านการยืนยันตัวตน

Cisco ออกคำเตือนช่องโหว่ระดับ Critical บน Catalyst SD-WAN Controller ที่ถูกแฮกเกอร์ใช้โจมตีแบบ Zero-day เพื่อเข้าถึงระบบด้วยสิทธิ์ระดับสูง

SAP ออกอัปเดตความปลอดภัยประจำเดือนพฤษภาคม 2026 แก้ไขช่องโหว่ทั้งหมด 15 รายการ รวมถึงช่องโหว่ระดับ Critical 2 รายการที่ส่งผลกระทบต่อ Commerce Cloud และ S/4HANA

Microsoft และ CISA ออกคำเตือนเกี่ยวกับช่องโหว่ Zero-click บน Windows Shell ที่กำลังถูกใช้โจมตีจริง โดยช่องโหว่นี้เกิดจากแพตช์ที่แก้ไขไม่สมบูรณ์จากเดือนกุมภาพันธ์ที่ผ่านมา

CISA เพิ่มช่องโหว่ใหม่บน Cisco Catalyst SD-WAN Manager เข้าบัญชี Known Exploited Vulnerabilities หลังพบหลักฐานว่าถูกใช้โจมตีจริงแล้ว พร้อมสั่งหน่วยงานรัฐบาลกลางแพตช์ภายในวันศุกร์นี้

CISA ออกประกาศเตือนช่องโหว่ระดับ High บน Apache ActiveMQ ที่ถูกใช้โจมตีจริงแล้ว พร้อมสั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ 30 เมษายน 2026

F5 Networks ออกประกาศเตือนว่าช่องโหว่ CVE-2025-53521 บน BIG-IP APM ถูกแฮกเกอร์ใช้โจมตีจริงแล้ว โดยผู้โจมตีฝัง Webshell บนอุปกรณ์ที่ยังไม่ได้แพตช์

CISA ออกคำเตือนให้องค์กรในสหรัฐฯ เร่ง Hardening ระบบ Microsoft Intune หลังจากแฮกเกอร์ใช้เครื่องมือดังกล่าวสั่ง Wipe อุปกรณ์ของบริษัท Stryker เกือบ 80,000 เครื่อง

CISA ออกคำเตือนหน่วยงานรัฐบาลสหรัฐฯ ให้เร่งแพตช์ช่องโหว่บน Wing FTP Server ที่ถูกใช้โจมตีจริงแล้ว และอาจถูกใช้ร่วมกับช่องโหว่อื่นเพื่อรันโค้ดจากระยะไกลได้

CISA ออกคำสั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ช่องโหว่ Remote Code Execution (RCE) บน n8n แพลตฟอร์ม Workflow Automation แบบ Open-source หลังพบว่าถูกใช้โจมตีจริงแล้ว

Trend Micro ออกแพตช์แก้ไขช่องโหว่ระดับ Critical 2 รายการบน Apex One ที่เปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดจากระยะไกล (RCE) บนระบบ Windows ได้

Cisco ออกคำเตือนเกี่ยวกับช่องโหว่ Authentication Bypass ระดับ Critical บน Cisco Catalyst SD-WAN ที่ถูกใช้โจมตีแบบ Zero-day มาตั้งแต่ปี 2023 โดยผู้โจมตีสามารถเจาะเข้า Controller และเพิ่ม Rogue Peer เข้าไปในเครือข่ายได้

CISA ออกคำเตือนว่าช่องโหว่ Critical CVE-2026-1731 บน BeyondTrust Remote Support ถูกแฮกเกอร์นำไปใช้ในแคมเปญ Ransomware แล้ว แนะนำผู้ดูแลระบบแพตช์โดยด่วน

CISA ออกคำสั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ช่องโหว่ระดับ Critical บน Dell RecoverPoint ภายใน 3 วัน หลังพบว่าถูกกลุ่มแฮกเกอร์จีนใช้โจมตีจริงมาตั้งแต่กลางปี 2024

CISA สั่งการให้หน่วยงานรัฐบาลสหรัฐฯ เร่งแพตช์ระบบเพื่อป้องกันช่องโหว่ Critical บน Microsoft Configuration Manager ที่แม้ Microsoft ได้ออกแพตช์มาตั้งแต่เดือนตุลาคม 2024 แต่ปัจจุบันพบว่ามีการนำไปใช้โจมตีจริงแล้ว

CISA ยืนยันว่าช่องโหว่ระดับ High บน VMware ESXi (CVE-2025-22225) ซึ่งเป็นช่องโหว่ประเภท Sandbox Escape ได้ถูกกลุ่ม Ransomware นำไปใช้โจมตีจริงแล้ว หลังจากพบว่ามีการใช้ช่องโหว่นี้ในลักษณะ Zero-day มาตั้งแต่เดือนกุมภาพันธ์ 2024

CISA ประกาศเพิ่มช่องโหว่ Critical บน SolarWinds Web Help Desk เข้าสู่ Known Exploited Vulnerabilities Catalog พร้อมสั่งให้หน่วยงานรัฐบาลกลางแพตช์ระบบภายใน 3 วัน

Ivanti ประกาศเตือนช่องโหว่ Critical 2 รายการบน Endpoint Manager Mobile (EPMM) ที่ถูกใช้โจมตีจริงแบบ Zero-day แล้ว โดยช่องโหว่ทั้งสองเปิดโอกาสให้ผู้โจมตีรันโค้ดจากระยะไกลได้โดยไม่ต้อง authentication