Microsoft ออกแพตช์อุดช่องโหว่ร้ายแรงใน Notepad บน Windows 11 หลังพบปัญหาด้านความปลอดภัยรหัส CVE-2026-20841 ซึ่งถูกจัดเป็นช่องโหว่ประเภท Remote Code Execution (RCE) และมีคะแนนความรุนแรงสูงถึง 8.8 ตามมาตรฐาน CVSS ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถสั่งรันโค้ดอันตรายบนเครื่องเหยื่อจากระยะไกลได้ หากผู้ใช้เปิดไฟล์ที่ถูกออกแบบมาเพื่อโจมตีและคลิกลิงก์ภายในไฟล์ดังกล่าว
สถานการณ์ภัยคุกคามทางไซเบอร์ ได้พบประกาศด้านความปลอดภัยเกี่ยวกับช่องโหว่ร้ายแรงในโปรแกรม telnetd ของ GNU InetUtils ซึ่งเป็นช่องโหว่ที่สามารถทำให้ผู้ไม่หวังดีเข้าถึงระบบได้โดยไม่ต้องยืนยันตัวตน และสามารถข้ามกระบวนการตรวจสอบการเข้าสู่ระบบได้
เมื่อวันที่ 18 กรกฎาคม 2025 CrushFTP ได้เปิดเผยการโจมตีช่องโหว่แบบ Zero-Day ที่กำลังเกิดขึ้นจริง โดยอาศัยช่องโหว่ร้ายแรงหมายเลข CVE-2025-54309 ซึ่งมีคะแนนความรุนแรง CVSS สูงถึง 9.0 ช่องโหว่นี้เกิดจากการจัดการตรวจสอบ AS2 ที่ไม่เหมาะสมในฟีเจอร์ DMZ Proxy ที่ถูกปิดใช้งาน ทำให้ผู้ไม่หวังดีสามารถเข้าถึงสิทธิ์แอดมินผ่านโปรโตคอล HTTPS ได้ ช่องโหว่นี้ส่งผลกระทบต่อ CrushFTP เวอร์ชัน 10 ก่อน 10.8.5 และเวอร์ชัน 11 ก่อน 11.3.4_23
ตามปกติแล้ว ผู้คนมักให้ความสนใจกับช่องโหว่บนระบบปฏิบัติการ และซอฟต์แวร์ มากกว่าฮาร์ดแวร์เนื่องจากได้รับผลกระทบเร็ว ชัดเจน แต่ฮาร์ดแวร์บางตัวถึงแม้จะใกล้ชิดกับผู้ใช้งานทั่วไปมาก แต่กลับได้รับการละเลยว่าจะมีช่องโหว่ร้ายแรงอยู่ด้วย
Veeam ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่จำนวน 2 รายการที่พบใน Service Provider Console (VSPC) โดยหนึ่งในนั้นเป็นช่องโหว่ร้ายแรงที่ช่วยให้ผู้โจมตีสามารถรันโค้ดระยะไกลได้ (RCE) ซึ่งถูกค้นพบระหว่างการทดสอบภายใน
Palo Alto Networks ได้ประกาศออกแพตช์ 2 ช่องโหว่ร้ายแรงที่ถูกเริ่มใช้โจมตีจริงแล้ว โดยเป็นการ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์กระทบกับ PAN-OS เวอร์ชัน 10.2, 11.0, 11.1 และ 11.2
เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว
