หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้ประกาศเพิ่มช่องโหว่ด้านความปลอดภัยสองรายการที่ส่งผลกระทบต่อแพลตฟอร์ม Langflow และซอฟต์แวร์ Trend Micro Apex One เข้าสู่แคตตาล็อก Known Exploited Vulnerabilities (KEV) อย่างเป็นทางการ โดยอ้างอิงจากหลักฐานที่ยืนยันว่ามีการถูกนำไปใช้ล้วงลับ (Exploit) อย่างแพร่หลายในโลกความเป็นจริงแล้ว

ช่องโหว่หนึ่งในนั้นคือ CVE-2025-34291 ซึ่งเป็นปัญหาเกี่ยวกับข้อผิดพลาดในการตรวจสอบแหล่งที่มา (Origin Validation Error) ในระบบ Langflow โดยมีคะแนนความรุนแรงสูงถึง 9.4 จากคะแนนเต็ม 10 ตามมาตรฐาน CVSS ทำให้ถูกจัดอยู่ในระดับวิกฤต ช่องโหว่ดังกล่าวอาจทำให้ผู้โจมตีสามารถหลบเลี่ยงกลไกการรักษาความปลอดภัยและดำเนินการโจมตีได้อย่างง่ายดาย

การที่ CISA นำช่องโหว่เหล่านี้เข้าสู่รายการ KEV ถือเป็นสัญญาณเตือนที่สำคัญอย่างยิ่งสำหรับทีมไอทีและผู้ดูแลระบบ เนื่องจากตามนโยบายของรัฐบาลกลางสหรัฐฯ หน่วยงานต่างๆ จะต้องดำเนินการปิดช่องโหว่ (Patch) หรือใช้มาตรการบรรเทาผลกระทบให้เสร็จสิ้นภายในระยะเวลาที่กำหนด ดังนั้น องค์กรธุรกิจทั่วไปควรรีบตรวจสอบว่าระบบของตนใช้ซอฟต์แวร์ที่ได้รับผลกระทบหรือไม่ และอัปเดตเวอร์ชันให้เป็นปัจจุบันทันทีเพื่อป้องกันการถูกเข้าถึงโดยไม่ได้รับอนุญาต

คำศัพท์เทคนิคที่น่าสนใจ

• KEV (Known Exploited Vulnerabilities) – แคตตาล็อกของ CISA ที่รวบรวมรายการช่องโหว่ที่มีหลักฐานชัดเจนว่าถูกผู้ไม่ประสงค์ดีนำไปใช้โจมตีในโลกจริงแล้ว
• CVE (Common Vulnerabilities and Exposures) – มาตรฐานการตั้งชื่อและระบุตัวตนของช่องโหว่ด้านความปลอดภัยที่ได้รับการยอมรับอย่างกว้างขวาง
• CVSS (Common Vulnerability Scoring System) – ระบบการให้คะแนนเพื่อประเมินระดับความรุนแรงของช่องโหว่ความปลอดภัย มีคะแนนตั้งแต่ 0.0 ถึง 10.0
• Origin Validation Error – ข้อผิดพลาดในการตรวจสอบแหล่งที่มาของคำขอ ซึ่งอาจทำให้ระบบเชื่อมั่นคำขอที่มาจากแหล่งที่ไม่ปลอดภัยหรือถูกปลอมแปลง

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/cisa-adds-exploited-langflow-and-trend.html