<![CDATA[CISA เพิ่มช่องโหว่ที่ถูกใช้โจมตี 2 รายการลงในแคตตาล็อก]]>เมื่อวันที่ 21 พฤษภาคม 2569 Cybersecurity and Infrastructure Security Agency (CISA) ได้เพิ่มช่องโหว่ใหม่ 2 รายการลงในแคตตาล็อก Known Exploited Vulnerabilities (KEV) จากหลักฐานที่พบว่ามีการโจมตีใช้งานจริงแล้ว มีรายละเอียดดังนี้

  • CVE-2025-34291 Langflow Origin Validation Error Vulnerability
  • CVE-2026-34926 Trend Micro Apex One (On-Premise) Directory Traversal Vulnerability

ทาง CISA จะปรับปรุงและเพิ่มช่องโหว่ใหม่เข้าสู่แคตตาล็อก KEV อย่างต่อเนื่อง เพื่อให้ครอบคลุมความเสี่ยงที่ตรวจพบจริงในปัจจุบันและอนาคต

อ้างอิง
https://www.cisa.gov/news-events/alerts/2026/05/21/cisa-adds-two-known-exploited-vulnerabilities-catalog
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 2aead5dc-0a10-4461-9f01-9038c13b0021-image.png

]]>https://webboard-nsoc.ncsa.or.th/topic/2912/cisa-เพ-มช-องโหว-ท-ถ-กใช-โจมต-2-รายการลงในแคตตาล-อกRSS for NodeFri, 22 May 2026 10:05:21 GMTFri, 22 May 2026 02:47:03 GMT60