Google เตือน... ระวังแฮกเกอร์ใช้ช่องโหว่ React2Shell
เขียนโดย Annonymus TN
Google เตือน... ระวังแฮกเกอร์ใช้ช่องโหว่ React2Shell
แฮกเข้าเซิร์ฟเวอร์
การทำงานเป็นผู้ดูแลระบบ หรือ Admin (Administrator) นั้นเรียกได้ว่าเป็นงานหนัก เพราะต้องรับมือกับเครื่องมือที่เกี่ยวข้องกับระบบที่มีมากมาย และถ้าบางเครื่องมือมีช่องโหว่ความปลอดภัยแฝงตัวอยู่ ก็อาจจะทำให้ระบบถูกแฮกหรือล่มได้ในพริบตาถ้าช่องโหว่ถูกใช้งาน
จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการที่ทางทีมวิจัย Google Threat Intelligence Group (GTIG) ซึ่งเป็นหน่วยงานย่อยของทาง Google ที่มุ่งเน้นงานไปยังด้านการวิจัยความปลอดภัยของตัวระบบและความปลอดภัยไซเบอร์ในภาพรวม ได้ประกาศการแจ้งเตือนถึงการตรวจพบช่องโหว่ความปลอดภัยของ Library ที่ใช้ในการจัดการเซิร์ฟเวอร์ React Server Components หรือ RSC ที่มีชื่อว่า ช่องโหว่ React2Shell (CVE-2025-55182) ที่มีคะแนนความอันตราย หรือ CVSS Score ที่สูงถึง 10.0 หรือระดับความร้ายแรงสูงสุด เนื่องจากช่องโหว่นี้จะเปิดช่องให้แฮกเกอร์สามารถเข้าถึงการจัดการตัวเซิร์ฟเวอร์ได้โดยที่ไม่ต้องใช้รหัสผ่านใด ๆ ซึ่งทาง GTIG ได้กล่าวว่า ถึงแม้ช่องโหว่ดังกล่าวจะถูกแจ้งการตรวจพบในช่วงวันที่ 3 ธันวาคม ทีผ่านมาก็ตาม แต่ก็มีการตรวจพบว่ามีแฮกเกอร์หลากกลุ่มได้ทำการใช้งานช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว เช่น
การสอดแนมของกลุ่มแฮกเกอร์จากประเทศจีน: แฮกเกอร์หลากกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลจีนได้ใช้ช่องโหว่ React2Shell เพื่อปล่อยมัลแวร์ประเภทเปิดประตูหลังของระบบ (Backdoor) และเครื่องมือที่ช่วยให้แฮกเกอร์สามารถล่องหนอยู่บนระบบได้ (Stealthy Tools) เช่นการที่กลุ่มแฮกเกอร์ UNC6600 ใช้ช่องโหว่ดังกล่าวติดตั้งเครื่องมือ MINOCAT Tunneler เพื่อแอบซ่อนตัวอยู่ภายในเครือข่ายของเหยื่อ หรือการที่แฮกเกอร์กลุ่ม UNC6603 ใช้ในการฝังมัลแวร์ HISONIC Backdoor แล้วทำการติดต่อสื่อสารกับมัลแวร์ดังกล่าวผ่านทางบริการที่มีความน่าเชื่อถืออย่าง Cloudflare
อาชญากรรมทางการเงินผ่านทางไซเบอร์: มีการตรวจพบว่ากลุ่มแฮกเกอร์บางกลุ่มได้ใช้งานช่องโหว่นี้เพื่อฝังมัลแวร์ประเภทใช้ทรัพยากรเครื่องของเหยื่อเพื่อขุดเหรียญคริปโตเคอร์เรนซี เช่น XMRig บนเครื่องของเหยื่อ
ภัยอื่น ๆ: นอกจากนั้นยังมีรายงานถึงการใช้ช่องโหว่ดังกล่าวในการฝังมัลแวร์หลากชนิด เช่น SNOWLIGHT Downloader และ COMPOOD Backdoor อีกด้วย
ทางทีมวิจัยได้เตือนว่าช่องโหว่ดังกล่าวจะส่งผลกระทบต่อ React และ Next.js รวมไปถึงเฟรมเวิร์กยอดนิยมสำหรับการใช้สร้างเว็บไซต์ในบางรุ่น ซึ่งเครื่องมือเหล่านี้ล้วนแล้วแต่เป็นเครื่องมือยอดนิยมที่ถูกใช้โดยองค์กรหลากหลายแห่ง ทำให้องค์กรต่าง ๆ มีความเสี่ยงที่จะถูกโจมตีด้วยวิธีการดังกล่าว ดังนั้น ทางทีม GTIG จึงเตือนให้ผู้ใช้งานเครื่องมือที่ระบุไว้ทำการอัปเดตเป็นรุ่นล่าสุดทันที เพื่อป้องกันการถูกเข้าถึงระบบโดยไม่ได้รับอนุญาต
เขียนโดย Annonymus TN
5 จังหวัดที่กำลังจะกลายเป็นเมืองหลวงแห่งที่ 2 จังหวัดไหนพุ่งแรงสุด
คนเป็นแสน แย่งชิงตำแหน่งงานเพียง 1,000 ตำแหน่ง
ประเทศที่งบทางการทหาร มากที่สุดในโลก
สิทธิจริงของ "เจ้าบ้าน" vs "เจ้าของบ้าน" ต่างกันอย่างไร ใครใหญ่กว่ากันแน่?
สถิติหวย ย้อนหลัง 10 ปี เลขท้าย 2 ตัว งวด 16 เมษายน
เกาะที่ไม่มีรถยนต์
“จังหวัดไหนในไทย น่าอยู่ที่สุดในปีนี้?”
15 ลักษณะของคนที่มี EQ ต่ำ
ไม้มงคลที่ควรปลูกมากที่สุด
คณะที่เรียนยากที่สุด แต่คุ้มค่าที่สุดในระยะยาว
ย้อนวันวาน “7 สีคอนเสิร์ต” เวทีในตำนาน! เริ่มต้นด้วยคู่ขวัญ มยุรา เศวตศิลา – ธงไชย แมคอินไตย์ ครองใจคนไทยทั้งประเทศ
ทำไม 2 อำเภอในไทยถึงไม่มีร้านเซเว่น
5ข้อที่แมวชอบนอนเพราะอะไร“จังหวัดไหนในไทย น่าอยู่ที่สุดในปีนี้?”ไม้มงคลที่ควรปลูกมากที่สุด
ข่าววันนี้
