<![CDATA[CISA เพิ่มช่องโหว่ที่ถูกใช้โจมตี 4 รายการลงในแคตตาล็อก]]>เมื่อวันที่ 23 มิถุนายน 2569 Cybersecurity and Infrastructure Security Agency (CISA) ได้เพิ่มช่องโหว่ใหม่ 4 รายการลงในแคตตาล็อก Known Exploited Vulnerabilities (KEV) จากหลักฐานที่พบว่ามีการโจมตีใช้งานจริงแล้ว มีรายละเอียดดังนี้

  • CVE-2025-67038 Lantronix EDS5000 Code Injection Vulnerability
  • CVE-2026-34908 Ubiquiti UniFi OS Improper Access Control Vulnerability
  • CVE-2026-34909 Ubiquiti UniFi OS Path Traversal Vulnerability
  • CVE-2026-34910 Ubiquiti UniFi OS Improper Input Validation Vulnerability

ทาง CISA จะปรับปรุงและเพิ่มช่องโหว่ใหม่เข้าสู่แคตตาล็อก KEV อย่างต่อเนื่อง เพื่อให้ครอบคลุมความเสี่ยงที่ตรวจพบจริงในปัจจุบันและอนาคต

อ้างอิง
https://www.cisa.gov/news-events/alerts/2026/06/23/cisa-adds-four-known-exploited-vulnerabilities-catalog

สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand 388fef99-aae3-4fce-b5ec-0dea1f0f0bcf-image.png

]]>https://webboard-nsoc.ncsa.or.th/topic/3023/cisa-เพ-มช-องโหว-ท-ถ-กใช-โจมต-4-รายการลงในแคตตาล-อกRSS for NodeWed, 24 Jun 2026 14:31:30 GMTWed, 24 Jun 2026 08:32:04 GMT60