CISA (Cybersecurity and Infrastructure Security Agency) ของสหรัฐฯ ได้เพิ่มช่องโหว่ 4 รายการที่ส่งผลกระทบต่อ SimpleHelp, Samsung MagicINFO 9 Server และเราเตอร์ D-Link DIR-823X series เข้าใน Known Exploited Vulnerabilities (KEV) Catalog หลังจากพบหลักฐานการโจมตีจริง โดยช่องโหว่ของ SimpleHelp สองรายการ (CVE-2024-57726 และ CVE-2024-57728) ถูกใช้เป็นขั้นตอนก่อนการโจมตีด้วยแรนซัมแวร์ โดยเฉพาะกลุ่ม DragonForce ส่วน CVE-2024-7399 ใน Samsung MagicINFO 9 Server ถูกเชื่อมโยงกับการกระจาย Mirai botnet และ CVE-2025-29635 ใน D-Link DIR-823X ถูกใช้ส่ง Mirai variant “tuxnokill”

หน่วยงานรัฐบาลกลางสหรัฐฯ (FCEB) ต้องดำเนินการแก้ไขหรือเลิกใช้อุปกรณ์ที่ได้รับผลกระทบภายในวันที่ 8 พฤษภาคม 2026 โดยเฉพาะ D-Link DIR-823X ที่หมดอายุการสนับสนุนแล้ว

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• CISA – หน่วยงานความมั่นคงไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ
• KEV Catalog – รายการช่องโหว่ที่ถูกโจมตีจริง ซึ่งหน่วยงานรัฐบาลกลางต้องแก้ไขตามกำหนด
• CVSS score – คะแนนความรุนแรงของช่องโหว่ (0-10)
• Path traversal – ช่องโหว่ที่อนุญาตให้เข้าถึงไฟล์นอกไดเรกทอรีที่กำหนด
• Command injection – ช่องโหว่ที่อนุญาตให้รันคำสั่งบนระบบระยะไกล
• Mirai botnet – บ็อตเน็ตที่ใช้โจมตีอุปกรณ์ IoT
• Ransomware – มัลแวร์เรียกค่าไถ่