หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้อัปเดตฐานข้อมูลช่องโหว่ที่ถูกลงมือแล้วที่รู้จัก (Known Exploited Vulnerabilities หรือ KEV) โดยเพิ่มช่องโหว่ด้านความปลอดภัยสำคัญสองรายการที่ส่งผลกระทบต่อแพลตฟอร์ม Langflow และซอฟต์แวร์ Trend Micro Apex One เข้าไปในรายการเมื่อวันพฤหัสบดีที่ผ่านมา โดยอ้างอิงจากหลักฐานที่บ่งชี้ว่ามีการนำช่องโหว่เหล่านี้ไปใช้โจมตีในโลกความเป็นจริงอย่างแพร่หลายแล้ว

ช่องโหว่แรกคือ CVE-2025-34291 ซึ่งเป็นปัญหาช่องโหว่ด้านการตรวจสอบแหล่งที่มา (Origin Validation Error) ใน Langflow โดยมีคะแนนความรุนแรงสูงถึง 9.4 จาก 10 ตามมาตรฐาน CVSS ซึ่งถือว่าอยู่ในระดับวิกฤต ปัญหานี้อาจถูกผู้ไม่ประสงค์ดีเลี่ยงการตรวจสอบเพื่อเข้าถึงระบบหรือดำเนินการคำสั่งที่เป็นอันตรายได้

การที่ CISA นำช่องโหว่เหล่านี้เข้าสู่รายการ KEV ถือเป็นสัญญาณเตือนที่สำคัญสำหรับหน่วยงานราชการและองค์กรภาคเอกชนในสหรัฐอเมริกา โดยหน่วยงานได้กำหนดเวลาให้แก้ไขหรือปรับปรุงระบบภายในกรอบเวลาที่กำหนด เพื่อป้องกันไม่ให้แฮกเกอร์หรือกลุ่มภัยคุกคามทางไซเบอร์สามารถใช้จุดอ่อนดังกล่าวในการบุกรุกเครือข่ายและขโมยข้อมูลสำคัญ

คำศัพท์เทคนิคที่น่าสนใจ

• KEV (Known Exploited Vulnerabilities) – ฐานข้อมูลช่องโหว่ที่ทราบว่าถูกผู้ไม่ประสงค์ดีนำไปใช้โจมตีอยู่จริงในสหรัฐอเมริกา
• CVE (Common Vulnerabilities and Exposures) – รหัสอ้างอิงมาตรฐานสากลที่ใช้ในการระบุตัวตนของช่องโหว่ด้านความปลอดภัย
• CVSS (Common Vulnerability Scoring System) – ระบบการให้คะแนนเพื่อประเมินระดับความรุนแรงของช่องโหว่ความปลอดภัย
• Origin Validation Error – ข้อผิดพลาดในการตรวจสอบแหล่งที่มาของคำขอ ทำให้ผู้โจมตีสามารถปลอมแปลงแหล่งที่มาเพื่อหลีกเลี่ยงนโยบายความปลอดภัยได้

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/cisa-adds-exploited-langflow-and-trend.html