302/68 (IT) ประจำวันพฤหัสบดีที่ 21 สิงหาคม 2568
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้เพิ่มช่องโหว่ใน Trend Micro Apex One หมายเลข CVE-2025-54948 ลงใน Known Exploited Vulnerabilities (KEV) Catalog หลังพบว่าถูกนำไปใช้โจมตีแล้ว โดยช่องโหว่ดังกล่าวเป็น Command Injection Remote Code Execution (RCE) ที่เปิดโอกาสให้ผู้โจมตีสามารถอัปโหลดโค้ดอันตรายและสั่งรันคำสั่งบน Apex One Management Console ได้ แม้ไม่ได้ผ่านการยืนยันตัวตน
เมื่อเดือนสิงหาคมที่ผ่านมา Trend Micro ได้ออกแพตช์แก้ไขช่องโหว่จำนวน 2 รายการ ได้แก่ CVE-2025-54948 และ CVE-2025-54987 (CVSS 9.4) โดยทั้งสองช่องโหว่ถูกรายงานโดย Jacky Hsieh จาก CoreCloud Tech ผ่าน Trend Zero Day Initiative และมีการยืนยันแล้วว่ามีความพยายามโจมตี (active exploitation) ในระบบ Apex One ที่ยังไม่ได้รับการอัปเดต
Trend Micro ระบุว่าได้ออก Mitigation Tool สำหรับผู้ใช้ Apex One แบบ On-premise โดยจะปิดฟีเจอร์ Remote Install Agent เพื่อบล็อกการโจมตี ขณะที่ Apex One as a Service ได้รับการอัปเดตอัตโนมัติแล้วตั้งแต่ 31 กรกฎาคมที่ผ่านมา ทั้งนี้ CISA กำหนดให้หน่วยงานรัฐบาลกลางของสหรัฐฯ ต้องแก้ไขช่องโหว่นี้ภายในวันที่ 8 กันยายน 2025 ตามข้อกำหนด Binding Operational Directive (BOD) 22-01 และยังแนะนำให้ภาคเอกชนเร่งตรวจสอบและอัปเดตระบบ เพื่อป้องกันการโจมตีที่อาจเกิดขึ้นต่อไป
