<![CDATA[CISA เพิ่มช่องโหว่ที่ถูกใช้โจมตี 7 รายการลงในแคตตาล็อก]]>เมื่อวันที่ 20 พฤษภาคม 2569 Cybersecurity and Infrastructure Security Agency (CISA) ได้เพิ่มช่องโหว่ใหม่ 7 รายการลงในแคตตาล็อก Known Exploited Vulnerabilities (KEV) จากหลักฐานที่พบว่ามีการโจมตีใช้งานจริงแล้ว มีรายละเอียดดังนี้

  • CVE-2008-4250 Microsoft Windows Buffer Overflow Vulnerability
  • CVE-2009-1537 Microsoft DirectX NULL Byte Overwrite Vulnerability
  • CVE-2009-3459 Adobe Acrobat and Reader Heap-Based Buffer Overflow Vulnerability
  • CVE-2010-0249 Microsoft Internet Explorer Use-After-Free Vulnerability
  • CVE-2010-0806 Microsoft Internet Explorer Use-After-Free Vulnerability
  • CVE-2026-41091 Microsoft Defender Elevation of Privilege Vulnerability
  • CVE-2026-45498 Microsoft Defender Denial of Service Vulnerability

ทาง CISA จะปรับปรุงและเพิ่มช่องโหว่ใหม่เข้าสู่แคตตาล็อก KEV อย่างต่อเนื่อง เพื่อให้ครอบคลุมความเสี่ยงที่ตรวจพบจริงในปัจจุบันและอนาคต

อ้างอิง
https://www.cisa.gov/news-events/alerts/2026/05/20/cisa-adds-seven-known-exploited-vulnerabilities-catalog

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand c5eaf6ae-d3fe-46bb-a7bb-adee45053fb0-image.png

]]>https://webboard-nsoc.ncsa.or.th/topic/2907/cisa-เพ-มช-องโหว-ท-ถ-กใช-โจมต-7-รายการลงในแคตตาล-อกRSS for NodeThu, 21 May 2026 17:38:22 GMTThu, 21 May 2026 05:22:19 GMT60