<![CDATA[ช่องโหว่ความรุนแรงสูงใน Notepad++]]>

<![CDATA[ช่องโหว่ความรุนแรงสูงใน Notepad++]]>เมื่อวันที่ 30 มิถุนายน 2568 Cyber Security Agency of Singapore (CSA) ได้เผยแพร่เกี่ยวกับ Notepad++ ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ที่ส่งผลกระทบต่อผลิตภัณฑ์ ขอแนะนำให้ผู้ใช้งานและผู้ดูแลระบบของผลิตภัณฑ์ที่ได้รับผลกระทบ อัปเดตเป็นเวอร์ชันล่าสุดโดยเร็ว

Notepad++ ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่หมายเลข CVE-2025-49144 ที่มีผลกระทบต่อผลิตภัณฑ์ โดยในขณะนี้ มีการเปิดเผยโค้ดทดสอบการเจาะระบบ (Proof-of-Concept) สำหรับช่องโหว่นี้ต่อสาธารณะแล้ว

ผลกระทบ
หากผู้ไม่หวังดีสามารถเจาะระบบผ่านช่องโหว่นี้ได้สำเร็จ
อาจทำให้ผู้โจมตีที่มีสิทธิ์เข้าถึงในระดับต่ำ สามารถยกระดับสิทธิ์ของตน (Privilege Escalation) โดยการรันไฟล์ที่ถูกออกแบบมาอย่างเป็นอันตรายด้วยสิทธิ์ระดับระบบ (System-level Privileges) ซึ่งอาจนำไปสู่การยึดครองระบบที่ได้รับผลกระทบโดยสมบูรณ์

ผลิตภัณฑ์ที่ได้รับผลกระทบ
ช่องโหว่นี้มีผลกระทบต่อ Notepad++ เวอร์ชัน 8.8.1 และก่อนหน้านี้

แนวทางการแก้ไข
ขอแนะนำให้ผู้ใช้งานและผู้ดูแลระบบของผลิตภัณฑ์ที่ได้รับผลกระทบ อัปเดตเป็นเวอร์ชันล่าสุดโดยทันที

อ้างอิง
https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-063/

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

]]>https://webboard-nsoc.ncsa.or.th/topic/2021/ช-องโหว-ความร-นแรงส-งใน-notepadRSS for NodeWed, 20 May 2026 13:56:57 GMTMon, 30 Jun 2025 09:01:07 GMT60