168/69 (IT) ประจำวันอังคารที่ 24 มีนาคม 2569
หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้เพิ่มช่องโหว่ 5 รายการจาก Apple, Craft CMS และ Laravel Livewire ลงในบัญชีรายชื่อช่องโหว่ที่ถูกนำไปใช้โจมตีจริง (KEV catalog) โดยช่องโหว่เหล่านี้มีคะแนนความรุนแรง (CVSS) ตั้งแต่ 7.8 ถึง 10.0 ครอบคลุมทั้งปัญหา Buffer Overflow, Improper Locking และ Code Injection ซึ่งอาจถูกใช้เป็นช่องทางในการโจมตีระบบได้ โดย CISA ได้สั่งการให้หน่วยงานรัฐบาลกลางดำเนินการแก้ไขช่องโหว่ทั้งหมดนี้ให้เสร็จสิ้นภายในวันที่ 3 เมษายน 2026 เพื่อลดความเสี่ยงจากการถูกโจมตี
รายละเอียดช่องโหว่ของ Apple ทั้ง 3 รายการ CVE-2025-31277, CVE-2025-43510, CVE-2025-43520 ถูกใช้งานผ่านชุดเครื่องมือเจาะระบบ iOS ชื่อ “DarkSword” เพื่อแพร่กระจายมัลแวร์ ส่วนช่องโหว่ของ Craft CMS รหัส CVE-2025-32432 ซึ่งมีคะแนนเต็ม 10.0 ถูกพบว่ามีการนำไปใช้โจมตีร่วมกับช่องโหว่อื่นเพื่อบุกรุกเซิร์ฟเวอร์และขโมยข้อมูล โดยการอัปโหลดไฟล์จัดการ PHP เข้าสู่ระบบ ทั้งนี้ ช่องโหว่ของ Craft CMS ได้รับการแก้ไขแล้วในเวอร์ชัน 3.9.15, 4.14.15 และ 5.6.17 รวมถึงมีการออกอัปเดตใน Yii framework ที่เกี่ยวข้องตั้งแต่เดือนเมษายน 2025
ส่วนช่องโหว่ CVE-2025-54068 ใน Laravel Livewire พบว่ามีความเชื่อมโยงกับการโจมตีของกลุ่ม MuddyWater ซึ่งเป็นกลุ่ม APT โดยมีประวัติการมุ่งเป้าโจมตีหน่วยงานทางการทูตและภาคส่วนสำคัญ เช่น โทรคมนาคม พลังงาน และการเงิน ในหลายภูมิภาคทั่วโลกรวมถึงยุโรปและอเมริกาเหนือ ผู้เชี่ยวชาญแนะนำให้องค์กรเร่งตรวจสอบโครงสร้างพื้นฐานและดำเนินการแก้ไขช่องโหว่เหล่านี้ตามแนวทางของ CISA เพื่อความปลอดภัยขององค์กร