Tag Archives: remote code execution

Microsoft ปล่อยอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนมิถุนายน 2026 แก้ไขช่องโหว่รวม 200 รายการ ในจำนวนนี้มีช่องโหว่ Zero-day ที่ถูกเปิดเผยต่อสาธารณะแล้ว 3 รายการ แต่ยังไม่พบการนำไปใช้โจมตีจริง

พบช่องโหว่ระดับ Critical จำนวน 3 รายการบน Ubiquiti UniFi OS Server ที่สามารถนำมาเชื่อมโยงกัน (chain) เพื่อรันคำสั่งจากระยะไกลด้วยสิทธิ์ root ได้โดยไม่ต้องผ่านการยืนยันตัวตน

นักวิจัยด้านความปลอดภัยพบช่องโหว่ Critical บน NGINX Web Server ที่ฝังอยู่ในโค้ดมานานกว่า 18 ปี โดยสามารถถูกใช้โจมตีแบบ Denial of Service (DoS) ได้ และอาจนำไปสู่การรันโค้ดจากระยะไกล (RCE) ภายใต้เงื่อนไขบางประการ

SAP ออกอัปเดตความปลอดภัยประจำเดือนพฤษภาคม 2026 แก้ไขช่องโหว่ทั้งหมด 15 รายการ รวมถึงช่องโหว่ระดับ Critical 2 รายการที่ส่งผลกระทบต่อ Commerce Cloud และ S/4HANA

Microsoft ปล่อยอัปเดตด้านความปลอดภัย Patch Tuesday ประจำเดือนพฤษภาคม 2026 แก้ไขช่องโหว่ทั้งหมด 120 รายการ โดยไม่มีช่องโหว่ Zero-day ในรอบนี้

CISA ออกประกาศเตือนช่องโหว่ระดับ High บน Apache ActiveMQ ที่ถูกใช้โจมตีจริงแล้ว พร้อมสั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ 30 เมษายน 2026

Microsoft ปล่อยแพตช์ประจำเดือนเมษายน 2026 แก้ไขช่องโหว่ทั้งหมด 167 รายการ ในจำนวนนี้มีช่องโหว่ระดับ Critical 8 รายการ และ Zero-day 2 รายการ โดยมี 1 รายการที่ถูกใช้โจมตีจริงแล้ว

F5 Networks ออกประกาศเตือนว่าช่องโหว่ CVE-2025-53521 บน BIG-IP APM ถูกแฮกเกอร์ใช้โจมตีจริงแล้ว โดยผู้โจมตีฝัง Webshell บนอุปกรณ์ที่ยังไม่ได้แพตช์

กลุ่ม Interlock Ransomware ใช้ช่องโหว่ Remote Code Execution (RCE) ระดับ Critical บน Cisco Secure Firewall Management Center (FMC) เป็น Zero-day โจมตี Firewall ขององค์กรมาตั้งแต่ปลายเดือนมกราคม ก่อนที่ Cisco จะปล่อยแพตช์แก้ไข

CISA ออกคำเตือนหน่วยงานรัฐบาลสหรัฐฯ ให้เร่งแพตช์ช่องโหว่บน Wing FTP Server ที่ถูกใช้โจมตีจริงแล้ว และอาจถูกใช้ร่วมกับช่องโหว่อื่นเพื่อรันโค้ดจากระยะไกลได้

Veeam ปล่อยแพตช์แก้ไขช่องโหว่หลายรายการบน Backup & Replication รวมถึงช่องโหว่ระดับ Critical 4 รายการที่เปิดทางให้ผู้โจมตีรันโค้ดจากระยะไกล (RCE) บนเซิร์ฟเวอร์สำรองข้อมูลได้

CISA ออกคำสั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ช่องโหว่ Remote Code Execution (RCE) บน n8n แพลตฟอร์ม Workflow Automation แบบ Open-source หลังพบว่าถูกใช้โจมตีจริงแล้ว

Microsoft ปล่อยอัปเดตความปลอดภัยประจำเดือนมีนาคม 2026 แก้ไขช่องโหว่รวม 79 รายการ ในจำนวนนี้มีช่องโหว่ Zero-day ที่ถูกเปิดเผยต่อสาธารณะ 2 รายการ และช่องโหว่ระดับ Critical อีก 3 รายการ

Cisco ปล่อยแพตช์แก้ช่องโหว่ระดับ Critical สองรายการบน Secure Firewall Management Center (FMC) ที่เปิดโอกาสให้ผู้โจมตีเข้าถึงสิทธิ์ Root บนระบบปฏิบัติการได้จากระยะไกลโดยไม่ต้องผ่านการยืนยันตัวตน

Juniper Networks ออกแพตช์ฉุกเฉินแก้ไขช่องโหว่ Critical บน Junos OS Evolved ที่ทำงานบน PTX Series Router ซึ่งเปิดโอกาสให้ผู้โจมตีสามารถรันคำสั่งจากระยะไกลด้วยสิทธิ์ Root โดยไม่ต้องผ่านการยืนยันตัวตน

Trend Micro ออกแพตช์แก้ไขช่องโหว่ระดับ Critical 2 รายการบน Apex One ที่เปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดจากระยะไกล (RCE) บนระบบ Windows ได้

CISA ออกคำเตือนว่าช่องโหว่ Critical CVE-2026-1731 บน BeyondTrust Remote Support ถูกแฮกเกอร์นำไปใช้ในแคมเปญ Ransomware แล้ว แนะนำผู้ดูแลระบบแพตช์โดยด่วน

Microsoft ออกแพตช์แก้ไขช่องโหว่ Remote Code Execution (RCE) ระดับ High บน Windows 11 Notepad ที่ทำให้ผู้โจมตีสามารถหลอกผู้ใช้งานให้คลิก Markdown Link เพื่อสั่งรันไฟล์ได้โดยไม่มีการแจ้งเตือนจากระบบ Windows

Microsoft ปล่อยแพตช์ประจำเดือนกุมภาพันธ์ 2026 (Patch Tuesday) แก้ไขช่องโหว่ด้านความปลอดภัยรวม 58 รายการ โดยมีช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้วถึง 6 รายการ และช่องโหว่ระดับ Critical อีก 5 รายการ

นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ Critical หลายรายการบนแพลตฟอร์ม n8n ที่เปิดให้ผู้โจมตีสามารถหลุดออกจาก sandbox และยึดเซิร์ฟเวอร์ได้อย่างสมบูรณ์