318/69 (IT) ประจำวันศุกร์ที่ 12 มิถุนายน 2569
Splunk และ Palo Alto Networks ออกอัปเดตแพตช์ความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการในผลิตภัณฑ์ โดยมีทั้งช่องโหว่ระดับวิกฤตและระดับความรุนแรงสูง ซึ่งอาจเปิดทางให้ผู้โจมตีสร้างหรือแก้ไขไฟล์โดยไม่ได้รับอนุญาต รวมถึงเข้าถึงหรือแก้ไขทรัพยากรที่ควรถูกจำกัดสิทธิ์ได้
Palo Alto Networks มีการแก้ไขช่องโหว่ CVE-2026-0274 ใน CommvaultSecurityIQ integration สำหรับ Cortex XSOAR และ Cortex XSIAM ซึ่งเกิดจากการตรวจสอบข้อมูลยืนยันตัวตนที่ไม่เหมาะสม ทำให้ผู้โจมตีที่ไม่ต้องยืนยันตัวตนสามารถเข้าถึงหรือแก้ไขทรัพยากรที่ถูกป้องกันได้ ช่องโหว่นี้มีความรุนแรงระดับ High และกระทบ CommvaultSecurityIQ Marketplace เวอร์ชัน 1.1.0 ถึง 1.1.9 ได้รับการแก้ไขแล้วในเวอร์ชัน 1.2.0 ทั้งนี้ Palo Alto Networks ระบุว่ายังไม่พบการนำช่องโหว่ดังกล่าวไปใช้โจมตีจริง
Splunk มีการเผยแพร่คำแนะนำด้านความปลอดภัยหลายรายการ โดยช่องโหว่ที่รุนแรงที่สุดคือ CVE-2026-20253 ใน Splunk Enterprise มีคะแนน CVSS 9.8 เป็นช่องโหว่ที่อาจทำให้ผู้โจมตีที่ไม่ต้องยืนยันตัวตนสามารถสร้างหรือทำให้ไฟล์เสียหายผ่าน PostgreSQL sidecar service endpoint ที่ขาดการควบคุมการยืนยันตัวตน นอกจากนี้ Splunk ยังแก้ไขช่องโหว่ระดับสูงที่อาจนำไปสู่การรันโค้ดจากระยะไกล การโจมตีแบบ SSRF และ XSS รวมถึงช่องโหว่ในส่วนประกอบซอฟต์แวร์จากภายนอก ผู้ดูแลระบบที่ใช้งานผลิตภัณฑ์ของ Splunk และ Palo Alto Networks ควรตรวจสอบเวอร์ชันที่ใช้งานและติดตั้งแพตช์ตามคำแนะนำของผู้ผลิตโดยเร็ว
แหล่งข่าว https://www.securityweek.com/splunk-palo-alto-networks-patch-severe-vulnerabilities/