Back to Blog

CISA แจ้งเตือน! 2 ช่องโหว่ Langflow และ Trend Micro Apex One ถูกโจมตีจริง

CISA เตือนภัย! เพิ่ม 2 ช่องโหว่ Langflow และ Trend Micro Apex One ในบัญชี KEV หลังพบการโจมตีจริง อัปเดตทันทีเพื่อป้องกันความเสี่ยง

Sales
1 min read
CISA แจ้งเตือน! 2 ช่องโหว่ Langflow และ Trend Micro Apex One ถูกโจมตีจริง

สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา หรือ CISA ได้เพิ่มช่องโหว่ด้านความปลอดภัยใหม่จำนวน 2 รายการเข้าไปในแคตตาล็อกช่องโหว่ที่ถูกโจมตีจริง หรือ Known Exploited Vulnerabilities (KEV) เมื่อวันพฤหัสบดีที่ผ่านมา โดยช่องโหว่ทั้งสองนี้ส่งผลกระทบต่อแพลตฟอร์ม Langflow และซอฟต์แวร์ Trend Micro Apex One ซึ่งมีหลักฐานยืนยันว่ากำลังถูกโจมตีในโลกไซเบอร์จริง

การดำเนินการครั้งนี้เป็นการเตือนให้องค์กรและผู้ดูแลระบบตระหนักถึงภัยคุกคามที่กำลังเกิดขึ้น และเร่งดำเนินการอัปเดตหรือติดตั้งแพตช์เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นอย่างรวดเร็วที่สุด


รายละเอียดช่องโหว่ CVE-2025-34291 ใน Langflow


ช่องโหว่แรกที่ถูกเพิ่มเข้ามาคือ CVE-2025-34291 ซึ่งมีคะแนน CVSS สูงถึง 9.4 คะแนน ช่องโหว่นี้เป็นข้อผิดพลาดในการตรวจสอบแหล่งที่มา หรือ Origin Validation Error ใน Langflow ซึ่งเป็นแพลตฟอร์มโอเพนซอร์สสำหรับพัฒนาแอปพลิเคชันที่ใช้ LLM หรือ Large Language Model ความรุนแรงของช่องโหว่นี้ทำให้ผู้โจมตีสามารถโจมตีแบบข้ามไซต์ หรือ Cross-Site Scripting และอาจนำไปสู่การขโมยข้อมูลสำคัญหรือควบคุมระบบได้


รายละเอียดช่องโหว่ที่สองใน Trend Micro Apex One


ช่องโหว่ที่สองยังไม่มีรายละเอียดหมายเลข CVE ที่เปิดเผยอย่างเป็นทางการ แต่ CISA ได้ยืนยันว่ามีการตรวจพบการโจมตีจริงในซอฟต์แวร์รักษาความปลอดภัย Trend Micro Apex One ซึ่งเป็นโซลูชันป้องกันภัยคุกคามขั้นสูงสำหรับองค์กร การโจมตีดังกล่าวอาจทำให้ผู้ไม่หวังดีสามารถยกระดับสิทธิ์หรือเข้าถึงระบบโดยไม่ได้รับอนุญาต ส่งผลให้ข้อมูลภายในองค์กรตกอยู่ในความเสี่ยงสูง


ความสำคัญของการอัปเดตครั้งนี้ต่อองค์กร


CISA ได้กำหนดให้หน่วยงานของรัฐบาลกลางสหรัฐฯ ต้องดำเนินการแก้ไขช่องโหว่เหล่านี้ภายในวันที่กำหนดตามคำสั่ง BOD 22-01 ซึ่งเป็นนโยบายที่บังคับให้ทุกหน่วยงานต้องเร่งจัดการช่องโหว่ที่ถูกโจมตีจริงโดยทันที อย่างไรก็ตาม องค์กรเอกชนและผู้ใช้งานทั่วไปก็ควรปฏิบัติตามแนวทางนี้เพื่อป้องกันความเสียหายที่อาจเกิดขึ้นจากการโจมตีทางไซเบอร์


แนวทางปฏิบัติเพื่อป้องกันภัยคุกคาม


ผู้ดูแลระบบและทีมรักษาความปลอดภัยควรตรวจสอบว่าตนเองใช้ซอฟต์แวร์ที่ได้รับผลกระทบหรือไม่ หากพบว่าใช้งานอยู่ ควรรีบดำเนินการอัปเดตเป็นเวอร์ชันล่าสุดทันทีที่ผู้พัฒนาปล่อยแพตช์ออกมา นอกจากนี้ การติดตามข่าวสารด้านความปลอดภัยจากแหล่งข้อมูลที่น่าเชื่อถือ เช่น CISA หรือเว็บไซต์หลักของผู้ผลิตซอฟต์แวร์ จะช่วยให้องค์กรสามารถรับมือกับภัยคุกคามใหม่ ๆ ได้อย่างทันท่วงที


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINEดูสินค้าทั้งหมด