หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้ประกาศเพิ่มช่องโหว่ด้านความปลอดภัยสองรายการที่มีผลกระทบต่อแพลตฟอร์ม Langflow และซอฟต์แวร์ Trend Micro Apex One เข้าสู่แคตตาล็อก Known Exploited Vulnerabilities (KEV) อย่างเป็นทางการ โดยอ้างอิงจากหลักฐานที่ยืนยันว่ามีการนำช่องโหว่เหล่านี้ไปใช้โจมตีในโลกแห่งความเป็นจริงอย่างแพร่หลายแล้ว

ช่องโหว่ที่น่าเป็นห่วงที่สุดในครั้งนี้คือ CVE-2025-34291 ซึ่งเป็นปัญหาการตรวจสอบต้นทาง (Origin Validation Error) ในระบบ Langflow โดยช่องโหว่ดังกล่าวมีคะแนนความรุนแรงสูงถึง 9.4 จากคะแนนเต็ม 10 ตามมาตรฐาน CVSS ทำให้จัดอยู่ในระดับวิกฤติที่สามารถเปิดโอกาสให้ผู้โจมตีเข้าถึงระบบหรือดำเนินการโจมตีได้อย่างรวดเร็ว

การที่ CISA นำช่องโหว่เหล่านี้เข้าไว้ในรายการ KEV ถือเป็นสัญญาณเตือนที่สำคัญอย่างยิ่งสำหรับทีมไอทีและผู้ดูแลระบบความปลอดภัย เนื่องจากตามนโยบายของรัฐบาลกลางสหรัฐอเมริกา หน่วยงานที่เกี่ยวข้องจะต้องดำเนินการแพตช์ (Patch) หรือแก้ไขช่องโหว่ดังกล่าวภายในระยะเวลาที่กำหนดเพื่อป้องกันการถูกลงมือโจมตีเพิ่มเติม ซึ่งองค์กรภาคเอกชนควรใช้ข้อมูลนี้เป็นแนวทางในการเร่งรัดการอัปเดตระบบความปลอดภัยของตนอย่างเร่งด่วนเช่นกัน

คำศัพท์เทคนิคที่น่าสนใจ

• KEV (Known Exploited Vulnerabilities) – รายการแคตตาล็อกของ CISA ที่รวบรวมช่องโหว่ทางคอมพิวเตอร์ที่มีหลักฐานชัดเจนว่าถูกผู้ไม่ประสงค์ดีนำไปใช้โจมตีในโลกแห่งความเป็นจริงแล้ว
• CVE (Common Vulnerabilities and Exposures) – ระบบการตั้งชื่อมาตรฐานสากลที่ใช้ในการระบุและอ้างอิงช่องโหว่ด้านความปลอดภัยของซอฟต์แวร์หรือฮาร์ดแวร์อย่างเป็นหนึ่งเดียว
• CVSS Score – มาตรฐานการให้คะแนนเพื่อประเมินระดับความรุนแรงของช่องโหว่ความปลอดภัย ซึ่งมีคะแนนตั้งแต่ 0.0 ถึง 10.0 (โดย 9.0 – 10.0 จัดเป็นระดับวิกฤติ)
• Origin Validation Error – ช่องโหว่ประเภทหนึ่งที่เกิดจากการที่ระบบไม่สามารถตรวจสอบหรือยืนยันต้นทาง (Origin) ของคำขอ (Request) ได้อย่างถูกต้อง ทำให้ผู้โจมตีสามารถปลอมแปลงแหล่งที่มาเพื่อหลอกล่อระบบได้

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/cisa-adds-exploited-langflow-and-trend.html