หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้ประกาศเพิ่มช่องโหว่ด้านความปลอดภัยสองรายการที่ส่งผลกระทบต่อแพลตฟอร์ม Langflow และซอฟต์แวร์ Trend Micro Apex One เข้าสู่แคตตาล็อก Known Exploited Vulnerabilities (KEV) อย่างเป็นทางการ โดยอ้างอิงจากหลักฐานที่ชัดเจนว่ามีการนำช่องโหว่เหล่านี้ไปใช้โจมตีในโลกความเป็นจริงอย่างแพร่หลายแล้ว

ช่องโหว่หลักที่ถูกเปิดเผยคือ CVE-2025-34291 ซึ่งเป็นปัญหาช่องโหว่ร้ายแรงระดับ 9.4 ตามมาตรฐาน CVSS พบในระบบ Langflow ปัญหานี้เกิดจากข้อผิดพลาดในการตรวจสอบและรับรองที่มา (Origin Validation Error) ที่ทำให้ผู้โจมตีสามารถหลบเลี่ยงกลไกความปลอดภัยและดำเนินการโจมตีได้ อย่างไรก็ตาม รายละเอียดเกี่ยวกับช่องโหว่ของ Trend Micro Apex One ยังคงเป็นส่วนที่ต้องติดตามเพิ่มเติม

การที่ CISA นำช่องโหว่เหล่านี้เข้าสู่รายการ KEV ถือเป็นสัญญาณเตือนที่สำคัญอย่างยิ่งสำหรับหน่วยงานราชการและองค์กรภาคเอกชนในสหรัฐอเมริกา ซึ่งตามนโยบายที่กำหนดไว้ หน่วยงานกลางต้องดำเนินการแก้ไขหรือปิดช่องโหว่ดังกล่าวภายในระยะเวลาที่กำหนด เพื่อป้องกันไม่ให้ระบบเครือข่ายตกเป็นเหยื่อของกลุ่มผู้โจมตีที่อาจใช้ช่องโหว่นี้เข้ามาแทรกซึมหรือขโมยข้อมูลสำคัญ

คำศัพท์เทคนิคที่น่าสนใจ

• Known Exploited Vulnerabilities (KEV) – แคตตาล็อกของ CISA ที่รวบรวมช่องโหว่ด้านความปลอดภัยที่มีหลักฐานการถูกใช้โจมตีอย่างแพร่หลายในโลกความเป็นจริง
• CVE (Common Vulnerabilities and Exposures) – รหัสอ้างอิงมาตรฐานสากลที่ใช้ในการระบุตัวตนของช่องโหว่ด้านความปลอดภัย
• CVSS Score – คะแนนที่ใช้ประเมินระดับความรุนแรงของช่องโหว่ โดยมีคะแนนตั้งแต่ 0.0 ถึง 10.0 (คะแนน 9.4 ถือว่ามีความรุนแรงสูงมาก)
• Origin Validation Error – ช่องโหว่ที่เกิดจากการที่ระบบไม่สามารถตรวจสอบแหล่งที่มาของคำขอ (Request) ได้อย่างถูกต้อง ทำให้ผู้โจมตีสามารถปลอมแปลงแหล่งที่มาเพื่อหลบเลี่ยงนโยบายความปลอดภัยได้

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/cisa-adds-exploited-langflow-and-trend.html