Tag Archives: critical

พบช่องโหว่ระดับ Critical จำนวน 3 รายการบน Ubiquiti UniFi OS Server ที่สามารถนำมาเชื่อมโยงกัน (chain) เพื่อรันคำสั่งจากระยะไกลด้วยสิทธิ์ root ได้โดยไม่ต้องผ่านการยืนยันตัวตน

Ubiquiti ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับความร้ายแรงสูงสุด 3 รายการบน UniFi OS ที่เปิดโอกาสให้ผู้โจมตีจากภายนอกเข้าถึงและควบคุมระบบได้โดยไม่ต้องมีสิทธิ์ใดๆ

Cisco ออกคำเตือนช่องโหว่ระดับ Critical บน Catalyst SD-WAN Controller ที่ถูกแฮกเกอร์ใช้โจมตีแบบ Zero-day เพื่อเข้าถึงระบบด้วยสิทธิ์ระดับสูง

SAP ออกอัปเดตความปลอดภัยประจำเดือนพฤษภาคม 2026 แก้ไขช่องโหว่ทั้งหมด 15 รายการ รวมถึงช่องโหว่ระดับ Critical 2 รายการที่ส่งผลกระทบต่อ Commerce Cloud และ S/4HANA

Microsoft ปล่อยอัปเดตด้านความปลอดภัย Patch Tuesday ประจำเดือนพฤษภาคม 2026 แก้ไขช่องโหว่ทั้งหมด 120 รายการ โดยไม่มีช่องโหว่ Zero-day ในรอบนี้

พบการโจมตีช่องโหว่ SQL Injection บน LiteLLM ซึ่งเป็น Open Source LLM Gateway ยอดนิยม โดยแฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญอย่าง API Key และ Credential ต่าง ๆ ได้โดยไม่ต้องผ่านการยืนยันตัวตน

Fortinet ปล่อยแพตช์ฉุกเฉินแก้ช่องโหว่ระดับ Critical CVE-2026-35616 บน FortiClient EMS (Enterprise Management Server) หลังพบว่าถูกใช้โจมตีจริงในวงกว้างแล้ว

พบช่องโหว่ Critical CVE-2026-3055 บน Citrix NetScaler ADC และ NetScaler Gateway ถูกแฮกเกอร์ใช้โจมตีเพื่อขโมยข้อมูล Session ID ของผู้ดูแลระบบ ซึ่งอาจนำไปสู่การยึดครองอุปกรณ์ได้

F5 Networks ออกประกาศเตือนว่าช่องโหว่ CVE-2025-53521 บน BIG-IP APM ถูกแฮกเกอร์ใช้โจมตีจริงแล้ว โดยผู้โจมตีฝัง Webshell บนอุปกรณ์ที่ยังไม่ได้แพตช์

Veeam ปล่อยแพตช์แก้ไขช่องโหว่หลายรายการบน Backup & Replication รวมถึงช่องโหว่ระดับ Critical 4 รายการที่เปิดทางให้ผู้โจมตีรันโค้ดจากระยะไกล (RCE) บนเซิร์ฟเวอร์สำรองข้อมูลได้

Hewlett Packard Enterprise (HPE) ปล่อยแพตช์แก้ไขช่องโหว่หลายรายการบน AOS-CX ซึ่งเป็นระบบปฏิบัติการเครือข่ายของ Aruba Networking โดยมีช่องโหว่ระดับ Critical ที่ทำให้ผู้โจมตีสามารถรีเซ็ตรหัสผ่านของผู้ดูแลระบบได้

Trend Micro ออกแพตช์แก้ไขช่องโหว่ระดับ Critical 2 รายการบน Apex One ที่เปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดจากระยะไกล (RCE) บนระบบ Windows ได้

Cisco ออกคำเตือนเกี่ยวกับช่องโหว่ Authentication Bypass ระดับ Critical บน Cisco Catalyst SD-WAN ที่ถูกใช้โจมตีแบบ Zero-day มาตั้งแต่ปี 2023 โดยผู้โจมตีสามารถเจาะเข้า Controller และเพิ่ม Rogue Peer เข้าไปในเครือข่ายได้

นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ Critical หลายรายการบนแพลตฟอร์ม n8n ที่เปิดให้ผู้โจมตีสามารถหลุดออกจาก sandbox และยึดเซิร์ฟเวอร์ได้อย่างสมบูรณ์

CISA ประกาศเพิ่มช่องโหว่ Critical บน SolarWinds Web Help Desk เข้าสู่ Known Exploited Vulnerabilities Catalog พร้อมสั่งให้หน่วยงานรัฐบาลกลางแพตช์ระบบภายใน 3 วัน

Ivanti ประกาศเตือนช่องโหว่ Critical 2 รายการบน Endpoint Manager Mobile (EPMM) ที่ถูกใช้โจมตีจริงแบบ Zero-day แล้ว โดยช่องโหว่ทั้งสองเปิดโอกาสให้ผู้โจมตีรันโค้ดจากระยะไกลได้โดยไม่ต้อง authentication

SolarWinds ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical หลายรายการบน Web Help Desk ซึ่งรวมถึงช่องโหว่ Authentication Bypass และ Remote Code Execution ที่ผู้โจมตีสามารถใช้โจมตีได้โดยไม่ต้องผ่านการยืนยันตัวตน

Fortinet ยืนยันการค้นพบช่องโหว่ Zero-day ระดับ Critical บน FortiCloud SSO ที่ถูกโจมตีจริงแล้ว และได้บล็อกการเชื่อมต่อ SSO จากอุปกรณ์ที่ใช้ firmware เวอร์ชันที่มีช่องโหว่เป็นการชั่วคราวระหว่างรอแพตช์

Broadcom ออกประกาศเตือนว่าช่องโหว่ Critical บน VMware vCenter Server ที่แพตช์ไปตั้งแต่เดือนมิถุนายน 2024 กำลังถูกใช้โจมตีจริงในปัจจุบัน แนะนำผู้ดูแลระบบที่ยังไม่ได้อัปเดตให้ดำเนินการโดยด่วน

Cisco ปล่อยแพตช์แก้ไขช่องโหว่ Remote Code Execution (RCE) ระดับ Critical บนผลิตภัณฑ์ Unified Communications และ Webex Calling ซึ่งพบว่าถูกใช้โจมตีจริงแล้วในฐานะ Zero-day