CISA สั่งด่วน! หน่วยงานรัฐสหรัฐฯ ปิดช่องโหว่ Adobe ColdFusion หลังพบการโจมตีจริง
หน่วยงานความมั่นคงไซเบอร์สหรัฐฯ สั่งการให้หน่วยงานรัฐบาลกลางเร่งอัปเดตซอฟต์แวร์ Adobe ColdFusion หลังพบช่องโหว่ร้ายแรงระดับวิกฤตที่กำลังถูกแฮกเกอร์ใช้โจมตีอยู่ในขณะนี้
หน่วยงานความมั่นคงไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ หรือ CISA (U.S. Cybersecurity and Infrastructure Security Agency) ได้ออกคำสั่งเร่งด่วนให้หน่วยงานรัฐบาลกลางของสหรัฐฯ ทำการอัปเดตแพตช์ความปลอดภัยสำหรับ Adobe ColdFusion ซึ่งเป็นแพลตฟอร์มสำหรับพัฒนาเว็บแอปพลิเคชัน คำสั่งนี้เกิดขึ้นหลังจากมีการค้นพบช่องโหว่ความปลอดภัยระดับวิกฤต รหัส CVE-2026-48282 ซึ่งเป็นช่องโหว่ประเภท Path Traversal (เทคนิคการเข้าถึงไฟล์นอกขอบเขตที่กำหนด) ที่ส่งผลกระทบต่อ ColdFusion เวอร์ชัน 2025.9, 2023.20 และรุ่นก่อนหน้า ช่องโหว่นี้เปิดทางให้ผู้ไม่หวังดีสามารถรันโค้ดที่เป็นอันตรายบนระบบจากระยะไกลได้โดยไม่ต้องมีสิทธิ์เข้าถึงที่ซับซ้อน ที่น่ากังวลคือ CISA ยืนยันว่ามีการโจมตีช่องโหว่นี้เกิดขึ้นจริงแล้ว จึงได้เพิ่มเข้าสู่บัญชีรายชื่อ Known Exploited Vulnerabilities (KEV) catalog (บัญชีช่องโหว่ที่ถูกใช้โจมตีแล้ว) เมื่อวันที่ 7 กรกฎาคม 2026 ด้าน Adobe ได้ออกแพตช์แก้ไขมาก่อนหน้านี้หนึ่งสัปดาห์และแนะนำให้ผู้ใช้งานติดตั้งโดยเร็วที่สุด ขณะที่นักวิจัยจาก KEVIntel รายงานว่าพบความพยายามโจมตีเพียงไม่ถึงสองชั่วโมงหลังรายละเอียดช่องโหว่ถูกเปิดเผยสู่สาธารณะ
แม้คำสั่งนี้จะบังคับใช้กับหน่วยงานรัฐของสหรัฐฯ แต่บริษัทและองค์กรในไทยที่ใช้ Adobe ColdFusion ก็มีความเสี่ยงสูงเช่นกัน และควรอัปเดตแพตช์ความปลอดภัยโดยด่วนเพื่อป้องกันการถูกโจมตี