311/69 (IT) ประจำวันพุธที่ 10 มิถุนายน 2569
หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐอเมริกา ได้เพิ่มช่องโหว่ 2 รายการเข้าสู่บัญชี Known Exploited Vulnerabilities หรือ KEV Catalog หลังพบว่ามีการนำไปใช้โจมตีจริง ได้แก่ CVE-2026-42271 ใน BerriAI LiteLLM ซึ่งเป็นช่องโหว่ Command Injection ที่มีคะแนน CVSS : 8.7 และ CVE-2026-50751 ใน Check Point Security Gateway เป็นช่องโหว่ Improper Authentication ระดับ Critical มีคะแนน CVSS 9.3 โดยการเพิ่มช่องโหว่เข้าสู่บัญชี KEV และองค์กรควรเร่งตรวจสอบระบบที่เกี่ยวข้องโดยเร็ว
ช่องโหว่ CVE-2026-42271 ใน LiteLLM เป็นช่องโหว่ที่อาจนำไปสู่การยกระดับสิทธิ์และการรันคำสั่ง ส่งผลกระทบต่อเวอร์ชัน 1.74.2 ถึง 1.83.6 โดยมีสาเหตุจาก Endpoint สำหรับทดสอบ MCP Server จำนวน 2 รายการ ที่อนุญาตให้ผู้ใช้งานซึ่งผ่านการยืนยันตัวตนสามารถกำหนดค่า Server Configuration ได้เอง รวมถึงคำสั่งและ Environment Variable แต่ระบบกลับดำเนินการคำสั่งเหล่านั้นเป็น Subprocess บนเครื่องแม่ข่ายโดยไม่มีการบังคับใช้ Role-Based Access Control อย่างเหมาะสม ส่งผลให้แม้แต่ผู้ใช้งานที่มีสิทธิ์ต่ำแต่มี API Key ที่ถูกต้อง ก็อาจรันคำสั่งบนเซิร์ฟเวอร์ได้ ทั้งนี้ ช่องโหว่ดังกล่าวได้รับการแก้ไขแล้วใน LiteLLM เวอร์ชัน 1.83.7
สำหรับช่องโหว่ CVE-2026-50751 ใน Check Point Security Gateway เป็นช่องโหว่ข้ามการยืนยันตัวตนที่ส่งผลกระทบต่อ Check Point VPN, Mobile Access และ Spark Firewalls โดยเกี่ยวข้องกับการใช้งานโปรโตคอลแลกเปลี่ยนกุญแจ IKEv1 ซึ่งเป็นโปรโตคอลเก่าที่ไม่แนะนำให้ใช้งานแล้ว ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตนสามารถสร้างการเชื่อมต่อ Remote VPN ได้โดยไม่ต้องใช้ข้อมูลรับรองที่ถูกต้อง Check Point ระบุว่าพบการโจมตีช่องโหว่นี้ตั้งแต่เดือนพฤษภาคม 2569 และมีแนวโน้มเพิ่มขึ้นในช่วงต้นเดือนมิถุนายน โดยมีองค์กรเป้าหมายหลายสิบแห่งได้รับผลกระทบ ทั้งนี้ หน่วยงานรัฐบาลกลางสหรัฐฯ ต้องแก้ไขช่องโหว่ Check Point Security Gateway ภายในวันที่ 11 มิถุนายน 2569 และช่องโหว่ BerriAI LiteLLM ภายในวันที่ 22 มิถุนายน 2569