CISA (Cybersecurity and Infrastructure Security Agency) ของสหรัฐฯ ได้เพิ่มช่องโหว่ด้านความปลอดภัย 2 รายการที่ส่งผลกระทบต่อ ConnectWise ScreenConnect และ Microsoft Windows ลงในแคตตาล็อก Known Exploited Vulnerabilities (KEV) หลังจากพบหลักฐานการถูกโจมตีจริง

ช่องโหว่แรกคือ CVE-2024-1708 (คะแนน CVSS 8.4) เป็น path traversal vulnerability ใน ConnectWise ScreenConnect ที่อาจทำให้ผู้โจมตีรันโค้ดระยะไกลหรือเข้าถึงข้อมูลสำคัญได้ (แก้ไขแล้วตั้งแต่กุมภาพันธ์ 2024) ส่วนที่สองคือ CVE-2026-32202 (คะแนน CVSS 4.3) เป็น protection mechanism failure ใน Microsoft Windows Shell ที่ทำให้เกิดการปลอมแปลงบนเครือข่าย (แก้ไขแล้วในเมษายน 2026) โดย Microsoft ยอมรับว่าช่องโหว่นี้ถูกโจมตีจริง และ Akamai ระบุว่ามันเกิดจากแพตช์ที่ไม่สมบูรณ์สำหรับ CVE-2026-21510 ซึ่งถูกใช้โดยกลุ่มแฮกเกอร์รัสเซีย APT28 ในการโจมตียูเครนและประเทศใน EU

ที่มา: The Hacker News

คำศัพท์เทคนิคที่น่าสนใจ

• CISA – หน่วยงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ
• KEV – แคตตาล็อกช่องโหว่ที่ถูกโจมตีจริง
• Path Traversal – ช่องโหว่ที่อนุญาตให้เข้าถึงไฟล์หรือไดเรกทอรีนอกเหนือจากที่กำหนด
• Protection Mechanism Failure – ความล้มเหลวของกลไกป้องกัน
• Spoofing – การปลอมแปลงตัวตนหรือข้อมูลบนเครือข่าย