375/69 (IT) ประจำวันพฤหัสบดีที่ 9 กรกฎาคม 2569

CISA เพิ่มช่องโหว่ 4 รายการเข้า Known Exploited Vulnerabilities (KEV) Catalog หลังพบหลักฐานการถูกนำไปใช้โจมตีจริง โดยช่องโหว่ที่ถูกเพิ่มประกอบด้วย CVE-2026-48282 ใน Adobe ColdFusion, CVE-2026-56290 ใน Joomlack Page Builder, CVE-2026-48908 ใน JoomShaper SP Page Builder และ CVE-2026-55255 ใน Langflow ซึ่งส่วนใหญ่มีความรุนแรงระดับ Critical และอาจนำไปสู่การรันโค้ดจากระยะไกลหรือการเข้าถึงข้อมูลสำคัญโดยไม่ได้รับอนุญาต
รายงานระบุว่า CVE-2026-48282 เป็นช่องโหว่ Path Traversal ใน Adobe ColdFusion ที่อาจนำไปสู่การรันโค้ดโดยไม่ได้รับอนุญาต ขณะที่ CVE-2026-56290 และ CVE-2026-48908 เป็นช่องโหว่ในส่วนขยายของ Joomla ที่เปิดทางให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตนอัปโหลดไฟล์อันตรายและนำไปสู่การรันโค้ดบนเว็บไซต์ได้ โดยมีรายงานพบการอัปโหลด web shell และการสร้างบัญชี Super User ที่ไม่ได้รับอนุญาตในบางกรณี
สำหรับ CVE-2026-55255 ใน Langflow เป็นช่องโหว่ลักษณะ authorization bypass หรือ IDOR ที่อาจทำให้ผู้โจมตีที่ผ่านการยืนยันตัวตนสามารถเรียกใช้ flow ของผู้ใช้อื่นได้ โดยมีรายงานว่าถูกนำไปใช้ร่วมกับช่องโหว่ RCE อื่นของ Langflow เพื่อขโมย LLM provider keys และ AWS keys ผู้ดูแลระบบควรเร่งตรวจสอบว่าใช้งานผลิตภัณฑ์หรือส่วนขยายที่ได้รับผลกระทบหรือไม่ ติดตั้งแพตช์หรืออัปเดตเป็นเวอร์ชันล่าสุด ตรวจหา web shell บัญชีผู้ดูแลระบบที่ผิดปกติ และทบทวนข้อมูลลับหรือ API keys ที่อาจถูกเข้าถึงจากระบบที่ได้รับผลกระทบ
แหล่งข่าว : https://thehackernews.com/2026/07/cisa-adds-4-actively-exploited-adobe.html
