Tag Archives: critical vulnerability

Microsoft ปล่อยแพตช์ประจำเดือนเมษายน 2026 แก้ไขช่องโหว่ทั้งหมด 167 รายการ ในจำนวนนี้มีช่องโหว่ระดับ Critical 8 รายการ และ Zero-day 2 รายการ โดยมี 1 รายการที่ถูกใช้โจมตีจริงแล้ว

กลุ่ม Interlock Ransomware ใช้ช่องโหว่ Remote Code Execution (RCE) ระดับ Critical บน Cisco Secure Firewall Management Center (FMC) เป็น Zero-day โจมตี Firewall ขององค์กรมาตั้งแต่ปลายเดือนมกราคม ก่อนที่ Cisco จะปล่อยแพตช์แก้ไข

Cisco ปล่อยแพตช์แก้ช่องโหว่ระดับ Critical สองรายการบน Secure Firewall Management Center (FMC) ที่เปิดโอกาสให้ผู้โจมตีเข้าถึงสิทธิ์ Root บนระบบปฏิบัติการได้จากระยะไกลโดยไม่ต้องผ่านการยืนยันตัวตน

Juniper Networks ออกแพตช์ฉุกเฉินแก้ไขช่องโหว่ Critical บน Junos OS Evolved ที่ทำงานบน PTX Series Router ซึ่งเปิดโอกาสให้ผู้โจมตีสามารถรันคำสั่งจากระยะไกลด้วยสิทธิ์ Root โดยไม่ต้องผ่านการยืนยันตัวตน

Microsoft ปล่อยอัปเดต Patch Tuesday ประจำเดือนมกราคม 2026 แก้ไขช่องโหว่ด้านความปลอดภัยรวม 114 รายการ โดยมีช่องโหว่ Zero-day 3 รายการซึ่ง 1 รายการถูกใช้โจมตีจริงแล้ว

Cisco ออกประกาศเตือนช่องโหว่ Zero-day ระดับ Critical บน AsyncOS ที่ยังไม่มีแพตช์แก้ไข โดยพบว่าถูกแฮกเกอร์ใช้โจมตีอุปกรณ์ Secure Email Gateway (SEG) และ Secure Email and Web Manager (SEWM) จริงแล้ว

แฮกเกอร์กำลังใช้ช่องโหว่ระดับ Critical บนผลิตภัณฑ์ Fortinet หลายรายการที่เพิ่งได้รับการแพตช์ เพื่อเข้าถึงบัญชีผู้ดูแลระบบและขโมยไฟล์ Configuration ของระบบ

Fortinet ออกแพตช์แก้ไขช่องโหว่ Zero-day CVE-2025-58034 บน FortiWeb Web Application Firewall หลังพบการใช้โจมตีจริง พร้อมแนะนำให้ผู้ดูแลระบบอัปเดตโดยด่วน

SAP ออกอัปเดตอุดช่องโหว่ 21 จุดในผลิตภัณฑ์ของบริษัท โดย 3 จุดมีความรุนแรงระดับ Critical บน NetWeaver ที่เป็น middleware สำคัญขององค์กรขนาดใหญ่

Citrix เผยแพร่แพตช์แก้ไขช่องโหว่ 3 รายการบน NetScaler ADC และ NetScaler Gateway รวมถึงช่องโหว่ระดับ Critical ที่อนุญาตให้เรียกใช้โค้ดจากระยะไกลและถูกใช้โจมตีแบบ zero-day อยู่ในปัจจุบัน

Microsoft ปล่อยอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนสิงหาคม 2025 แก้ไขช่องโหว่ทั้งหมด 107 รายการ รวมถึง zero-day vulnerability ใน Windows Kerberos ที่ถูกเปิดเผยต่อสาธารณะแล้ว พร้อมช่องโหว่ระดับ Critical อีก 13 รายการ

Cisco เตือนด่วนว่าช่องโหว่ Remote Code Execution ระดับ Critical สามรายการใน Identity Services Engine (ISE) ที่เคยแจ้งเตือนไปแล้วกำลังถูกใช้โจมตีจริงในปัจจุบัน ผู้ดูแลระบบต้องติดตั้งแพตช์โดยด่วนที่สุด

มีการเผยแพร่ proof-of-concept exploit สำหรับช่องโหว่ SQL injection ระดับ Critical ใน Fortinet FortiWeb ที่สามารถใช้ในการเข้าควบคุมระบบจากระยะไกลได้โดยไม่ต้องผ่านการยืนยันตัวตน

Microsoft เปิดตัวการอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนกรกฎาคม 2025 แก้ไขช่องโหว่รวม 137 รายการ โดยมี Zero-day ที่ถูกเปิดเผยแล้ว 1 ช่องโหว่ใน SQL Server และช่องโหว่ระดับ Critical อีก 14 รายการ

Cisco ออกประกาศเตือนเร่งด่วนเกี่ยวกับช่องโหว่ระดับ Critical จำนวน 2 รายการใน Identity Services Engine (ISE) ที่มีค่า CVSS สูงสุดที่ 10.0 ทำให้ผู้โจมตีสามารถเข้าควบคุมระบบจากระยะไกลได้โดยไม่ต้องมีข้อมูลยืนยันตัวตน

Trend Micro ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical ที่อนุญาตให้รันโค้ดจากระยะไกลและข้ามการยืนยันตัวตนในผลิตภัณฑ์ Apex Central และ Endpoint Encryption PolicyServer โดยยังไม่พบการโจมตีใช้งานจริง แต่แนะนำให้อัปเดตโดยเร็วที่สุด

SonicWall ออกคำเตือนเร่งด่วนแก่ลูกค้าว่าพบช่องโหว่หลายรายการบนอุปกรณ์ Secure Mobile Access (SMA) ถูกนำไปใช้โจมตีแล้ว ผู้ดูแลระบบควรอัปเดตเฟิร์มแวร์โดยเร็วที่สุด

ช่องโหว่การยืนยันตัวตนที่มีความรุนแรงระดับ Critical พบในเราเตอร์ ASUS หลายรุ่นที่เปิดใช้งาน AiCloud ทำให้ผู้โจมตีจากระยะไกลสามารถเข้าถึงและควบคุมอุปกรณ์ได้โดยไม่จำเป็นต้องผ่านการยืนยันตัวตน

Docker ออกแพตช์แก้ไขช่องโหว่ Authentication Bypass ความรุนแรงสูง ที่มีอายุกว่า 5 ปี

โค้ดสาธิตช่องโหว่ Authentication Bypass ความรุนแรงระดับ Critical บน Veeam Recovery Orchestrator ถูกเผยแพร่แล้ว ผู้ดูแลระบบควรแพตช์โดยด่วน