Google เตือน... ระวังแฮกเกอร์ใช้ช่องโหว่ React2Shell
Google เตือน... ระวังแฮกเกอร์ใช้ช่องโหว่ React2Shell
แฮกเข้าเซิร์ฟเวอร์
การทำงานเป็นผู้ดูแลระบบ หรือ Admin (Administrator) นั้นเรียกได้ว่าเป็นงานหนัก เพราะต้องรับมือกับเครื่องมือที่เกี่ยวข้องกับระบบที่มีมากมาย และถ้าบางเครื่องมือมีช่องโหว่ความปลอดภัยแฝงตัวอยู่ ก็อาจจะทำให้ระบบถูกแฮกหรือล่มได้ในพริบตาถ้าช่องโหว่ถูกใช้งาน
จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการที่ทางทีมวิจัย Google Threat Intelligence Group (GTIG) ซึ่งเป็นหน่วยงานย่อยของทาง Google ที่มุ่งเน้นงานไปยังด้านการวิจัยความปลอดภัยของตัวระบบและความปลอดภัยไซเบอร์ในภาพรวม ได้ประกาศการแจ้งเตือนถึงการตรวจพบช่องโหว่ความปลอดภัยของ Library ที่ใช้ในการจัดการเซิร์ฟเวอร์ React Server Components หรือ RSC ที่มีชื่อว่า ช่องโหว่ React2Shell (CVE-2025-55182) ที่มีคะแนนความอันตราย หรือ CVSS Score ที่สูงถึง 10.0 หรือระดับความร้ายแรงสูงสุด เนื่องจากช่องโหว่นี้จะเปิดช่องให้แฮกเกอร์สามารถเข้าถึงการจัดการตัวเซิร์ฟเวอร์ได้โดยที่ไม่ต้องใช้รหัสผ่านใด ๆ ซึ่งทาง GTIG ได้กล่าวว่า ถึงแม้ช่องโหว่ดังกล่าวจะถูกแจ้งการตรวจพบในช่วงวันที่ 3 ธันวาคม ทีผ่านมาก็ตาม แต่ก็มีการตรวจพบว่ามีแฮกเกอร์หลากกลุ่มได้ทำการใช้งานช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว เช่น
การสอดแนมของกลุ่มแฮกเกอร์จากประเทศจีน: แฮกเกอร์หลากกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลจีนได้ใช้ช่องโหว่ React2Shell เพื่อปล่อยมัลแวร์ประเภทเปิดประตูหลังของระบบ (Backdoor) และเครื่องมือที่ช่วยให้แฮกเกอร์สามารถล่องหนอยู่บนระบบได้ (Stealthy Tools) เช่นการที่กลุ่มแฮกเกอร์ UNC6600 ใช้ช่องโหว่ดังกล่าวติดตั้งเครื่องมือ MINOCAT Tunneler เพื่อแอบซ่อนตัวอยู่ภายในเครือข่ายของเหยื่อ หรือการที่แฮกเกอร์กลุ่ม UNC6603 ใช้ในการฝังมัลแวร์ HISONIC Backdoor แล้วทำการติดต่อสื่อสารกับมัลแวร์ดังกล่าวผ่านทางบริการที่มีความน่าเชื่อถืออย่าง Cloudflare
อาชญากรรมทางการเงินผ่านทางไซเบอร์: มีการตรวจพบว่ากลุ่มแฮกเกอร์บางกลุ่มได้ใช้งานช่องโหว่นี้เพื่อฝังมัลแวร์ประเภทใช้ทรัพยากรเครื่องของเหยื่อเพื่อขุดเหรียญคริปโตเคอร์เรนซี เช่น XMRig บนเครื่องของเหยื่อ
ภัยอื่น ๆ: นอกจากนั้นยังมีรายงานถึงการใช้ช่องโหว่ดังกล่าวในการฝังมัลแวร์หลากชนิด เช่น SNOWLIGHT Downloader และ COMPOOD Backdoor อีกด้วย
ทางทีมวิจัยได้เตือนว่าช่องโหว่ดังกล่าวจะส่งผลกระทบต่อ React และ Next.js รวมไปถึงเฟรมเวิร์กยอดนิยมสำหรับการใช้สร้างเว็บไซต์ในบางรุ่น ซึ่งเครื่องมือเหล่านี้ล้วนแล้วแต่เป็นเครื่องมือยอดนิยมที่ถูกใช้โดยองค์กรหลากหลายแห่ง ทำให้องค์กรต่าง ๆ มีความเสี่ยงที่จะถูกโจมตีด้วยวิธีการดังกล่าว ดังนั้น ทางทีม GTIG จึงเตือนให้ผู้ใช้งานเครื่องมือที่ระบุไว้ทำการอัปเดตเป็นรุ่นล่าสุดทันที เพื่อป้องกันการถูกเข้าถึงระบบโดยไม่ได้รับอนุญาต
อินเดียแห่เที่ยวกัมพูชา เปิดไฟลต์ตรง กระแสมรดกฮินดูมาแรง
สิบเลขขายดี สลากตัวเลขสามหลัก N3 งวด 2/1/69
ยืนหนึ่งระดับโลก! "ลิซ่า BLACKPINK" ผงาดคว้าอันดับ 1 ผู้ทรงอิทธิพลที่สุดแห่งปี 2568 จากสวนดุสิตโพล
โซเชียลวิพากษ์วิจารณ์เดือด “ครูเขมร” สอนเด็กบิดเบือนประวัติศาสตร์ กล่าวหาไทยเป็นชาติเนรคุณ
ย้อนรอยประวัติศาสตร์วันขึ้นปีใหม่ จาก "1 เมษายน" สู่ "1 มกราคม" เส้นทางความเปลี่ยนแปลงของปฏิทินไทย
ดราม่าเดือดรับปีใหม่! กติกา 100 จับได้ 20 แม่โวยกลางไลน์ "ไม่คุ้ม"
หลวงปู่ศิลาให้พรในพิธีสะเดาะเคราะห์และพุทธาภิเษกเหรียญรุ่น อริยะทรัพย์ อริยะสัจ4 ก่อนหลุดโฟกัสขันน้ำมนต์.โซเชียลวิพากษ์วิจารณ์เดือด “ครูเขมร” สอนเด็กบิดเบือนประวัติศาสตร์ กล่าวหาไทยเป็นชาติเนรคุณ
ราชสำนักกัมพูชา และสมเด็จฮุนเซน ผนึกกำลังต้อนรับวีรบุรุษกองทัพ 18 นาย
ข่าววันนี้
ชายแปลกยอมให้งูพิษกัดตัวเอง โดยหวังที่จะต้านพิษงูได้ทุกชนิดในโลก
ชาวเน็ตเป็นปลื้ม หลังดูคลิปชาวมุสลิมในซาราวัก เฉลิมฉลองคริสต์มาสด้วยกัน
90% ของผู้ใช้ไม่ทราบว่ารูเล็กๆ บนฝาปากกาลูกลื่นนั้นมีไว้เพื่ออะไร?
นายดำรงชัย ชีวะสุขะ เจ้าของโรงแรมเกาะช้าง ถูกชายเมาขับรถชน พบแอลกอฮอล์ในเลือด 126 มิลลิกรัมเปอร์เซ็นต์