Back to Blog

CISA ประกาศเพิ่ม 4 ช่องโหว่ Adobe, Joomla และ Langflow ที่ถูกโจมตีจริงในระบบ KEV

CISA เพิ่มช่องโหว่ Adobe ColdFusion, Joomla และ Langflow จำนวน 4 รายการในระบบ KEV หลังพบหลักฐานการถูกโจมตีจริง เร่งอัปเดตระบบป้องกัน

Sales
1 min read
CISA ประกาศเพิ่ม 4 ช่องโหว่ Adobe, Joomla และ Langflow ที่ถูกโจมตีจริงในระบบ KEV

สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา หรือ CISA ได้ประกาศเพิ่มช่องโหว่ด้านความปลอดภัยจำนวน 4 รายการลงในฐานข้อมูล Known Exploited Vulnerabilities หรือ KEV หลังจากพบหลักฐานการถูกโจมตีจริงในโลกไซเบอร์

การเพิ่มช่องโหว่ครั้งนี้ครอบคลุมผลิตภัณฑ์ซอฟต์แวร์ยอดนิยมอย่าง Adobe ColdFusion, Joomla และ Langflow ซึ่งล้วนเป็นที่นิยมในกลุ่มนักพัฒนาและองค์กรขนาดใหญ่ ทำให้ภัยคุกคามนี้มีความรุนแรงและต้องการการดำเนินการแก้ไขอย่างเร่งด่วน



รายละเอียดช่องโหว่ CVE-2026-48282 ใน Adobe ColdFusion


หนึ่งในช่องโหว่ที่ถูกเพิ่มเข้ามาคือ CVE-2026-48282 ซึ่งมีคะแนน CVSS สูงถึง 10.0 ถือเป็นความรุนแรงระดับวิกฤต ช่องโหว่นี้เป็นแบบ path traversal ที่พบใน Adobe ColdFusion โดยมีศักยภาพให้ผู้โจมตีสามารถเรียกใช้โค้ดตามอำเภอใจในบริบทของระบบ ทำให้สามารถควบคุมเซิร์ฟเวอร์ได้ทั้งหมด



ช่องโหว่อื่นที่ถูกเพิ่มในรายการ KEV


นอกเหนือจากช่องโหว่ของ Adobe แล้ว ยังมีช่องโหว่อีกสามรายการที่ถูกเพิ่มในครั้งนี้ ซึ่งครอบคลุมระบบจัดการเนื้อหายอดนิยมอย่าง Joomla และแพลตฟอร์ม Langflow สำหรับพัฒนา AI โดย CISA ได้ระบุว่าช่องโหว่เหล่านี้ทั้งหมดมีหลักฐานการถูกนำไปใช้โจมตีจริงในสภาพแวดล้อมการทำงานจริง



แนวทางปฏิบัติและมาตรการป้องกัน


CISA ได้ออกคำแนะนำให้องค์กรและผู้ดูแลระบบดำเนินการอัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุดทันที เพื่อปิดช่องโหว่ที่ถูกเปิดเผย นอกจากนี้ควรตรวจสอบระบบว่ามีการถูกบุกรุกหรือไม่ และติดตามข่าวสารด้านความปลอดภัยอย่างต่อเนื่อง



Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด