<![CDATA[CISA เพิ่มช่องโหว่ที่ถูกใช้โจมตี 3 รายการลงในแคตตาล็อก]]>เมื่อวันที่ 10 มิถุนายน 2569 Cybersecurity and Infrastructure Security Agency (CISA) ได้เพิ่มช่องโหว่ใหม่ 3 รายการลงในแคตตาล็อก Known Exploited Vulnerabilities (KEV) จากหลักฐานที่พบว่ามีการโจมตีใช้งานจริงแล้ว มีรายละเอียดดังนี้

  • **CVE-2026-7473 Arista Extensible Operating System Incomplete Comparison with Missing Factors Vulnerability
  • CVE-2026-11645 Google Chromium V8 Out-of-Bounds Read and Write Vulnerability
  • CVE-2026-20245 Cisco Catalyst SD-WAN Manager Improper Encoding or Escaping of Output Vulnerabilityทาง CISA**

ทาง CISA จะปรับปรุงและเพิ่มช่องโหว่ใหม่เข้าสู่แคตตาล็อก KEV อย่างต่อเนื่อง เพื่อให้ครอบคลุมความเสี่ยงที่ตรวจพบจริงในปัจจุบันและอนาคต

อ้างอิง
https://www.cisa.gov/news-events/alerts/2026/06/09/cisa-adds-three-known-exploited-vulnerabilities-catalog
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 2849814a-a50a-423f-a3f9-d3282f2e2f91-image.png

]]>https://webboard-nsoc.ncsa.or.th/topic/2983/cisa-เพ-มช-องโหว-ท-ถ-กใช-โจมต-3-รายการลงในแคตตาล-อกRSS for NodeFri, 12 Jun 2026 12:09:46 GMTFri, 12 Jun 2026 08:33:33 GMT60