ด่วน! WSUS โดนโจมตีจริง ไมโครซอฟท์ปล่อยแพตช์นอกวาระแก้ RCE (CVE-2025-59287) แนะองค์กรอัปเดตทันที
หน่วยงานความมั่นคงไซเบอร์สหรัฐฯ (CISA) เพิ่ม CVE-2025-59287 ลงในรายการช่องโหว่ที่ถูกโจมตีจริง ขณะที่ Microsoft ออกอัปเดต out-of-band อุดรูรั่ว WSUS หลังพบการโจมตีภาคสนามตั้งแต่ 24 ต.ค. 2025 ผู้ดูแลระบบที่ยังใช้ WSUS ควรแพตช์และรีบูตเซิร์ฟเวอร์ทันที พร้อมปิดพอร์ต 8530/8531 ชั่วคราวหากยังอัปเดตไม่ได้.
Oracle ยืนยันพบช่องโหว่ร้ายแรงใน Oracle E-Business Suite (EBS) CVE-2025-61882/61884 แนะให้อัปเดต IOC ในฐานข้อมูล XDO_TEMPLATES_B
ต้นตุลาคม 2025 มีการยืนยันช่องโหว่ร้ายแรงใน Oracle E-Business Suite (EBS) สองรายการต่อเนื่อง: CVE-2025-61882 แบบ Pre-auth RCE ผ่าน HTTP (ประกาศแพตช์ 4 ต.ค. 2025) และ CVE-2025-61884 ช่องโหว่ Runtime UI ของ Oracle Configurator ที่บายพาสยืนยันตัวตนได้ (ประกาศ 11 ต.ค. 2025) ซึ่งส่งผลให้ผู้โจมตีเข้าถึงข้อมูลสำคัญได้โดยไม่ต้องล็อกอิน แนะนำให้อัปเดตแพตช์ทันที และตรวจหา “แม่แบบ (templates)” อันตรายในตาราง XDO_TEMPLATES_B/XDO_LOBS ตามแนวทางจาก Google/Mandiant เพื่อประเมินการบุกรุกย้อนหลังและลดความเสี่ยงเร่งด่วนที่สุด โดยเฉพาะระบบที่เปิดหน้าเว็บ EBS สู่ภายนอก