Commvault Backup & Recovery: ช่องโหว่ 4 รายการ ทำให้ผู้ร้ายยึดเครื่องได้

MS-ISAC ภายใต้ Center for Internet Security (CIS) ออกประกาศว่า

นักวิจัยบริษัท watchTowr ค้นพบช่องโหว่ 4 รายการ คือ สร้างเป็นเส้นทางโจมตีได้ 2 เส้นทาง

ทำ Unauthenticated Remote Code Execution (uRCE) ได้

Docker ได้ออก Release ใหม่อุดช่องโหว่แล้ว

จึงแจ้งมาเพื่อทราบ,

ภาคผนวก:

อ่านประกาศของ Docker ได้ที่:

https://docs.docker.com/desktop/release-notes/#4443

อ่านข่าวของ ThaiCERT ได้ที่:

https://webboard-nsoc.ncsa.or.th/topic/2148/docker-ออกแพตช-แก-ไขช-องโหว-cve-2025-9074-บน-docker-desktop

อ่านข่าวฉบับเต็มได้ที่:

https://thehackernews.com/2025/08/docker-fixes-cve-2025-9074-critical.html

หรือ

https://www.bleepingcomputer.com/news/security/critical-docker-desktop-flaw-lets-attackers-hijack-windows-hosts

หรือ

https://www.securityweek.com/docker-desktop-vulnerability-leads-to-host-compromise