CISA ขึ้นบัญชีแดง 5 ช่องโหว่ใหม่! Oracle กับ Microsoft โดนด้วย พบแฮ็กเกอร์กำลังใช้โจมตีจริง

Published:

 

CISA (หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ) ประกาศ เพิ่ม 5 ช่องโหว่ใหม่ เข้าไปในบัญชี KEV (Known Exploited Vulnerabilities) ซึ่งเป็นบัญชีรวมช่องโหว่ที่ "ถูกแฮ็กเกอร์นำไปใช้โจมตีจริงแล้ว" โดยหนึ่งในนั้นคือช่องโหว่ร้ายแรงของ Oracle E-Business Suite (EBS) ที่เพิ่งถูกค้นพบไม่นานนี้

ช่องโหว่เจ้าปัญหาตัวนี้คือ CVE-2025-61884 (คะแนนความร้ายแรง 7.5) เป็นช่องโหว่ประเภท SSRF (Server-Side Request Forgery) ในส่วนประกอบ Runtime ของ Oracle Configurator พูดง่ายๆ คือมันเปิดทางให้แฮ็กเกอร์ แอบเข้าถึงข้อมูลสำคัญได้  CISA ย้ำว่า "ช่องโหว่นี้สามารถโจมตีได้จากระยะไกลโดยไม่ต้องมีการยืนยันตัวตน" (ไม่ต้องล็อกอินก็โดนได้)

นี่กลายเป็นช่องโหว่ตัวที่สองของ Oracle EBS ที่ถูกแฮ็กเกอร์นำไปใช้โจมตีจริง ต่อจาก CVE-2025-61882 (คะแนนความแรง 9.8) ซึ่งเป็นช่องโหว่ร้ายแรงที่เปิดให้แฮ็กเกอร์สั่งรันโค้ดมั่วๆ (Arbitrary Code Execution) บนระบบได้เลย

เมื่อต้นเดือนนี้ Google (GTIG) กับ Mandiant เพิ่งออกมาแฉว่ามีหลายสิบองค์กรโดนโจมตีด้วยช่องโหว่ตัวแรก (CVE-2025-61882) ไปแล้ว และยังสงสัยว่าอาจเป็นฝีมือของกลุ่มแฮ็กเกอร์เรียกค่าไถ่ "Cl0p" ด้วย 

ยังมีอีก 4 ตัวที่ติดบัญชีแดง!

นอกจากช่องโหว่ของ Oracle แล้ว CISA ยังเพิ่มอีก 4 รายการเข้ามาใน KEV catalog ด้วย ได้แก่:

  • Microsoft (CVE-2025-33073, คะแนน 8.8): ช่องโหว่ใน Windows SMB Client ที่ทำให้แฮ็กเกอร์สามารถ "ยกระดับสิทธิ์" (Privilege Escalation) ของตัวเองในระบบได้ (Microsoft แก้ไขแล้วเมื่อเดือนมิถุนายน 2025)
  • Kentico (CVE-2025-2746 & CVE-2025-2747, คะแนน 9.8 ทั้งคู่): ช่องโหว่ "บายพาสการยืนยันตัวตน" (Authentication Bypass) ในระบบ CMS Kentico Xperience ทำให้แฮ็กเกอร์สามารถเข้าควบคุมระบบได้ (Kentico แก้ไขแล้วเมื่อมีนาคม 2025)
  • Apple (CVE-2022-48503, คะแนน 8.8): ช่องโหว่ในส่วน JavaScriptCore ของ Apple ที่ทำให้แฮ็กเกอร์สั่งรันโค้ดอันตรายได้เมื่อเปิดเว็บ (น่าสนใจว่าตัวนี้ Apple แก้ไขไปตั้งแต่กรกฎาคม 2022 แล้ว แต่เพิ่งมายืนยันว่ามีคนใช้โจมตีจริง)

ตอนนี้ CISA ยังไม่ได้เปิดเผยรายละเอียดว่าแฮ็กเกอร์ใช้ 4 ช่องโหว่หลังนี้โจมตี "อย่างไร" แต่ก็มีข้อมูลจากนักวิจัยหลุดออกมาบ้างแล้ว

CISA ได้สั่งการให้หน่วยงานรัฐบาลกลางของสหรัฐฯ (FCEB) ต้องอัปเดตแพตช์แก้ไขช่องโหว่เหล่านี้ทั้งหมดภายในวันที่ 10 พฤศจิกายน 2025 เพื่อป้องกันเครือข่ายจากการถูกโจมตีครับ ใครใช้ซอฟต์แวร์เหล่านี้อยู่ รีบเช็กด่วน!

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

Tags:

คุณอาจจะชอบ

ดูทั้งหมด
ใหม่กว่า เก่ากว่า
แชร์กับแอปอื่นๆ
คัดลอก ลิงค์ไปยังโพสต์