ทันเอไอ

ข่าว AI & ไอที ระดับโลก แปลเป็นไทย อ่านสบายตา · ตรวจสอบแหล่งทุกข่าว

🌐ติดตาม
← กลับหน้าข่าว
แอป AIยืนยันแล้ว

CISA สั่งด่วน! หน่วยงานรัฐสหรัฐฯ ปิดช่องโหว่ Adobe ColdFusion หลังพบการโจมตีจริง

หน่วยงานความมั่นคงไซเบอร์สหรัฐฯ สั่งการให้หน่วยงานรัฐบาลกลางเร่งอัปเดตซอฟต์แวร์ Adobe ColdFusion หลังพบช่องโหว่ร้ายแรงระดับวิกฤตที่กำลังถูกแฮกเกอร์ใช้โจมตีอยู่ในขณะนี้

📅 9 ก.ค. 2569 00:46 น.
CISA สั่งด่วน! หน่วยงานรัฐสหรัฐฯ ปิดช่องโหว่ Adobe ColdFusion หลังพบการโจมตีจริง

หน่วยงานความมั่นคงไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ หรือ CISA (U.S. Cybersecurity and Infrastructure Security Agency) ได้ออกคำสั่งเร่งด่วนให้หน่วยงานรัฐบาลกลางของสหรัฐฯ ทำการอัปเดตแพตช์ความปลอดภัยสำหรับ Adobe ColdFusion ซึ่งเป็นแพลตฟอร์มสำหรับพัฒนาเว็บแอปพลิเคชัน คำสั่งนี้เกิดขึ้นหลังจากมีการค้นพบช่องโหว่ความปลอดภัยระดับวิกฤต รหัส CVE-2026-48282 ซึ่งเป็นช่องโหว่ประเภท Path Traversal (เทคนิคการเข้าถึงไฟล์นอกขอบเขตที่กำหนด) ที่ส่งผลกระทบต่อ ColdFusion เวอร์ชัน 2025.9, 2023.20 และรุ่นก่อนหน้า ช่องโหว่นี้เปิดทางให้ผู้ไม่หวังดีสามารถรันโค้ดที่เป็นอันตรายบนระบบจากระยะไกลได้โดยไม่ต้องมีสิทธิ์เข้าถึงที่ซับซ้อน ที่น่ากังวลคือ CISA ยืนยันว่ามีการโจมตีช่องโหว่นี้เกิดขึ้นจริงแล้ว จึงได้เพิ่มเข้าสู่บัญชีรายชื่อ Known Exploited Vulnerabilities (KEV) catalog (บัญชีช่องโหว่ที่ถูกใช้โจมตีแล้ว) เมื่อวันที่ 7 กรกฎาคม 2026 ด้าน Adobe ได้ออกแพตช์แก้ไขมาก่อนหน้านี้หนึ่งสัปดาห์และแนะนำให้ผู้ใช้งานติดตั้งโดยเร็วที่สุด ขณะที่นักวิจัยจาก KEVIntel รายงานว่าพบความพยายามโจมตีเพียงไม่ถึงสองชั่วโมงหลังรายละเอียดช่องโหว่ถูกเปิดเผยสู่สาธารณะ

ทำไมถึงสำคัญ
แม้คำสั่งนี้จะบังคับใช้กับหน่วยงานรัฐของสหรัฐฯ แต่บริษัทและองค์กรในไทยที่ใช้ Adobe ColdFusion ก็มีความเสี่ยงสูงเช่นกัน และควรอัปเดตแพตช์ความปลอดภัยโดยด่วนเพื่อป้องกันการถูกโจมตี
#Adobe ColdFusion#CISA#ช่องโหว่ความปลอดภัย#CVE-2026-48282