222/69 (IT) ประจำวันพฤหัสบดีที่ 23 เมษายน 2569
หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) เพิ่มช่องโหว่ความปลอดภัยใหม่จำนวน 8 รายการ ลงในรายการ (KEV) Catalog หลังพบช่องโหว่เหล่านี้ถูกนำไปใช้โจมตีจริงในสภาพแวดล้อมจริง โดยครอบคลุมผลิตภัณฑ์จากหลายผู้ผลิต เช่น PaperCut, JetBrains, Kentico, Quest, Synacor และ Cisco มีความเสี่ยงต่อการถูกใช้เพื่อยกระดับสิทธิ์ เข้าถึงระบบโดยไม่ได้รับอนุญาต หรือกระทบต่อความมั่นคงปลอดภัยของระบบองค์กร
ตามข้อกำหนดของ Binding Operational Directive (BOD) 22-01 หน่วยงานรัฐบาลกลางของสหรัฐฯ (FCEB agencies) จำเป็นต้องเร่งดำเนินการแก้ไขช่องโหว่ที่ถูกระบุใน KEV ภายในระยะเวลาที่กำหนด โดยในรอบนี้ ช่องโหว่ของ Cisco Catalyst SD-WAN Manager จำนวน 3 รายการ ถูกกำหนดเส้นตายให้แก้ไขภายในวันที่ 23 เมษายน 2026 ส่วนช่องโหว่รายการที่เหลือต้องแก้ไขภายในวันที่ 4 พฤษภาคม 2026 สะท้อนให้เห็นว่าช่องโหว่เหล่านี้มีความเสี่ยงสูงกว่าช่องโหว่ทั่วไป เนื่องจากมีหลักฐานการใช้โจมตีจริง
ช่องโหว่ที่น่าสนใจคือ CVE-2023-27351 ใน PaperCut NG/MF ซึ่งเคยถูกเชื่อมโยงกับการโจมตีของกลุ่ม Lace Tempest และการแพร่แรนซัมแวร์ Cl0p กับ LockBit ขณะที่ CVE-2025-32975 ใน Quest KACE Systems Management Appliance มีรายงานว่าถูกใช้โจมตีระบบที่ยังไม่ได้อัปเดตแพตช์ในช่วงที่ผ่านมา ผู้เชี่ยวชาญแนะนำให้องค์กรภาครัฐและเอกชนตรวจสอบระบบว่ามีการใช้งานซอฟต์แวร์ที่ได้รับผลกระทบหรือไม่ และเร่งติดตั้งแพตช์โดยเร็ว รวมถึงติดตามรายการ KEV อย่างต่อเนื่อง เพื่อใช้เป็นแนวทางในการจัดลำดับความสำคัญของการอุดช่องโหว่ที่มีความเสี่ยงสูง
แหล่งข่าว https://thehackernews.com/2026/04/cisa-adds-8-exploited-flaws-to-kev-sets.html