Tag Archives: patch

Microsoft และ CISA ออกคำเตือนเกี่ยวกับช่องโหว่ Zero-click บน Windows Shell ที่กำลังถูกใช้โจมตีจริง โดยช่องโหว่นี้เกิดจากแพตช์ที่แก้ไขไม่สมบูรณ์จากเดือนกุมภาพันธ์ที่ผ่านมา

CISA เพิ่มช่องโหว่ใหม่บน Cisco Catalyst SD-WAN Manager เข้าบัญชี Known Exploited Vulnerabilities หลังพบหลักฐานว่าถูกใช้โจมตีจริงแล้ว พร้อมสั่งหน่วยงานรัฐบาลกลางแพตช์ภายในวันศุกร์นี้

CISA ออกประกาศเตือนช่องโหว่ระดับ High บน Apache ActiveMQ ที่ถูกใช้โจมตีจริงแล้ว พร้อมสั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ 30 เมษายน 2026

พบช่องโหว่ Critical CVE-2026-3055 บน Citrix NetScaler ADC และ NetScaler Gateway ถูกแฮกเกอร์ใช้โจมตีเพื่อขโมยข้อมูล Session ID ของผู้ดูแลระบบ ซึ่งอาจนำไปสู่การยึดครองอุปกรณ์ได้

F5 Networks ออกประกาศเตือนว่าช่องโหว่ CVE-2025-53521 บน BIG-IP APM ถูกแฮกเกอร์ใช้โจมตีจริงแล้ว โดยผู้โจมตีฝัง Webshell บนอุปกรณ์ที่ยังไม่ได้แพตช์

CISA ออกคำเตือนหน่วยงานรัฐบาลสหรัฐฯ ให้เร่งแพตช์ช่องโหว่บน Wing FTP Server ที่ถูกใช้โจมตีจริงแล้ว และอาจถูกใช้ร่วมกับช่องโหว่อื่นเพื่อรันโค้ดจากระยะไกลได้

CISA ออกคำสั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ช่องโหว่ Remote Code Execution (RCE) บน n8n แพลตฟอร์ม Workflow Automation แบบ Open-source หลังพบว่าถูกใช้โจมตีจริงแล้ว

Hewlett Packard Enterprise (HPE) ปล่อยแพตช์แก้ไขช่องโหว่หลายรายการบน AOS-CX ซึ่งเป็นระบบปฏิบัติการเครือข่ายของ Aruba Networking โดยมีช่องโหว่ระดับ Critical ที่ทำให้ผู้โจมตีสามารถรีเซ็ตรหัสผ่านของผู้ดูแลระบบได้

Trend Micro ออกแพตช์แก้ไขช่องโหว่ระดับ Critical 2 รายการบน Apex One ที่เปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดจากระยะไกล (RCE) บนระบบ Windows ได้

CISA ออกคำเตือนว่าช่องโหว่ Critical CVE-2026-1731 บน BeyondTrust Remote Support ถูกแฮกเกอร์นำไปใช้ในแคมเปญ Ransomware แล้ว แนะนำผู้ดูแลระบบแพตช์โดยด่วน

Anthropic เปิดตัว Claude Code Security ความสามารถใหม่ที่ฝังมากับ Claude Code บนเว็บ ใช้ AI วิเคราะห์โค้ดเพื่อค้นหาช่องโหว่ด้านความปลอดภัยที่เครื่องมือแบบเดิมตรวจไม่พบ พร้อมแนะนำแพตช์สำหรับแก้ไขให้ทีมพิจารณา

CISA สั่งการให้หน่วยงานรัฐบาลสหรัฐฯ เร่งแพตช์ระบบเพื่อป้องกันช่องโหว่ Critical บน Microsoft Configuration Manager ที่แม้ Microsoft ได้ออกแพตช์มาตั้งแต่เดือนตุลาคม 2024 แต่ปัจจุบันพบว่ามีการนำไปใช้โจมตีจริงแล้ว

CISA ยืนยันว่าช่องโหว่ระดับ High บน VMware ESXi (CVE-2025-22225) ซึ่งเป็นช่องโหว่ประเภท Sandbox Escape ได้ถูกกลุ่ม Ransomware นำไปใช้โจมตีจริงแล้ว หลังจากพบว่ามีการใช้ช่องโหว่นี้ในลักษณะ Zero-day มาตั้งแต่เดือนกุมภาพันธ์ 2024

นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ Critical หลายรายการบนแพลตฟอร์ม n8n ที่เปิดให้ผู้โจมตีสามารถหลุดออกจาก sandbox และยึดเซิร์ฟเวอร์ได้อย่างสมบูรณ์

CISA ประกาศเพิ่มช่องโหว่ Critical บน SolarWinds Web Help Desk เข้าสู่ Known Exploited Vulnerabilities Catalog พร้อมสั่งให้หน่วยงานรัฐบาลกลางแพตช์ระบบภายใน 3 วัน

Microsoft ปล่อยแพตช์ความปลอดภัยฉุกเฉินแบบ Out-of-band เพื่อแก้ไขช่องโหว่ Zero-day ระดับ High-severity บน Microsoft Office ที่กำลังถูกใช้โจมตีจริงในปัจจุบัน

Broadcom ออกประกาศเตือนว่าช่องโหว่ Critical บน VMware vCenter Server ที่แพตช์ไปตั้งแต่เดือนมิถุนายน 2024 กำลังถูกใช้โจมตีจริงในปัจจุบัน แนะนำผู้ดูแลระบบที่ยังไม่ได้อัปเดตให้ดำเนินการโดยด่วน

Cisco ปล่อยแพตช์แก้ไขช่องโหว่ Remote Code Execution (RCE) ระดับ Critical บนผลิตภัณฑ์ Unified Communications และ Webex Calling ซึ่งพบว่าถูกใช้โจมตีจริงแล้วในฐานะ Zero-day

Cisco ปล่อยแพตช์แก้ไขช่องโหว่ Zero-day ระดับ Critical บน AsyncOS ที่ถูกใช้โจมตีอุปกรณ์ Secure Email Gateway (SEG) และ Secure Email and Web Manager (SEWM) ตั้งแต่เดือนพฤศจิกายน 2025

Veeam ปล่อยอัปเดตแก้ไขช่องโหว่หลายรายการบน Backup & Replication รวมถึงช่องโหว่ระดับ Critical ที่เปิดโอกาสให้ผู้โจมตีรันคำสั่งจากระยะไกลได้