CISA ประกาศเพิ่ม 4 ช่องโหว่ Adobe, Joomla และ Langflow ที่ถูกโจมตีจริงในระบบ KEV
CISA เพิ่มช่องโหว่ Adobe ColdFusion, Joomla และ Langflow จำนวน 4 รายการในระบบ KEV หลังพบหลักฐานการถูกโจมตีจริง เร่งอัปเดตระบบป้องกัน
สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา หรือ CISA ได้ประกาศเพิ่มช่องโหว่ด้านความปลอดภัยจำนวน 4 รายการลงในฐานข้อมูล Known Exploited Vulnerabilities หรือ KEV หลังจากพบหลักฐานการถูกโจมตีจริงในโลกไซเบอร์
การเพิ่มช่องโหว่ครั้งนี้ครอบคลุมผลิตภัณฑ์ซอฟต์แวร์ยอดนิยมอย่าง Adobe ColdFusion, Joomla และ Langflow ซึ่งล้วนเป็นที่นิยมในกลุ่มนักพัฒนาและองค์กรขนาดใหญ่ ทำให้ภัยคุกคามนี้มีความรุนแรงและต้องการการดำเนินการแก้ไขอย่างเร่งด่วน
รายละเอียดช่องโหว่ CVE-2026-48282 ใน Adobe ColdFusion
หนึ่งในช่องโหว่ที่ถูกเพิ่มเข้ามาคือ CVE-2026-48282 ซึ่งมีคะแนน CVSS สูงถึง 10.0 ถือเป็นความรุนแรงระดับวิกฤต ช่องโหว่นี้เป็นแบบ path traversal ที่พบใน Adobe ColdFusion โดยมีศักยภาพให้ผู้โจมตีสามารถเรียกใช้โค้ดตามอำเภอใจในบริบทของระบบ ทำให้สามารถควบคุมเซิร์ฟเวอร์ได้ทั้งหมด
ช่องโหว่อื่นที่ถูกเพิ่มในรายการ KEV
นอกเหนือจากช่องโหว่ของ Adobe แล้ว ยังมีช่องโหว่อีกสามรายการที่ถูกเพิ่มในครั้งนี้ ซึ่งครอบคลุมระบบจัดการเนื้อหายอดนิยมอย่าง Joomla และแพลตฟอร์ม Langflow สำหรับพัฒนา AI โดย CISA ได้ระบุว่าช่องโหว่เหล่านี้ทั้งหมดมีหลักฐานการถูกนำไปใช้โจมตีจริงในสภาพแวดล้อมการทำงานจริง
แนวทางปฏิบัติและมาตรการป้องกัน
CISA ได้ออกคำแนะนำให้องค์กรและผู้ดูแลระบบดำเนินการอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดทันที เพื่อปิดช่องโหว่ที่ถูกเปิดเผย นอกจากนี้ควรตรวจสอบระบบว่ามีการถูกบุกรุกหรือไม่ และติดตามข่าวสารด้านความปลอดภัยอย่างต่อเนื่อง
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด