Antivirus_logo
      
ลูกค้าทั่วไป
ลูกค้าองค์กร
by สินค้าไอทีราคาถูก โดย Thaiware Shop

Google เตือนแอดมิน ระวังแฮกเกอร์ใช้ช่องโหว่ React2Shell แฮกเข้าเซิร์ฟเวอร์

เมื่อ : 1 มกราคม 2569
ผู้เข้าชม : 875
เขียนโดย :
image_big
image_big
เมื่อ : 1 มกราคม 2569
ผู้เข้าชม : 875
เขียนโดย :

การทำงานเป็นผู้ดูแลระบบ หรือ Admin (Administrator) นั้นเรียกได้ว่าเป็นงานหนัก เพราะต้องรับมือกับเครื่องมือที่เกี่ยวข้องกับระบบที่มีมากมาย และถ้าบางเครื่องมือมีช่องโหว่ความปลอดภัยแฝงตัวอยู่ ก็อาจจะทำให้ระบบถูกแฮกหรือล่มได้ในพริบตาถ้าช่องโหว่ถูกใช้งาน

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการที่ทางทีมวิจัย Google Threat Intelligence Group (GTIG) ซึ่งเป็นหน่วยงานย่อยของทาง Google ที่มุ่งเน้นงานไปยังด้านการวิจัยความปลอดภัยของตัวระบบและความปลอดภัยไซเบอร์ในภาพรวม ได้ประกาศการแจ้งเตือนถึงการตรวจพบช่องโหว่ความปลอดภัยของ Library ที่ใช้ในการจัดการเซิร์ฟเวอร์ React Server Components หรือ RSC ที่มีชื่อว่า ช่องโหว่ React2Shell (CVE-2025-55182) ที่มีคะแนนความอันตราย หรือ CVSS Score ที่สูงถึง 10.0 หรือระดับความร้ายแรงสูงสุด เนื่องจากช่องโหว่นี้จะเปิดช่องให้แฮกเกอร์สามารถเข้าถึงการจัดการตัวเซิร์ฟเวอร์ได้โดยที่ไม่ต้องใช้รหัสผ่านใด ๆ ซึ่งทาง GTIG ได้กล่าวว่า ถึงแม้ช่องโหว่ดังกล่าวจะถูกแจ้งการตรวจพบในช่วงวันที่ 3 ธันวาคม ทีผ่านมาก็ตาม แต่ก็มีการตรวจพบว่ามีแฮกเกอร์หลากกลุ่มได้ทำการใช้งานช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว เช่น

  • การสอดแนมของกลุ่มแฮกเกอร์จากประเทศจีน: แฮกเกอร์หลากกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลจีนได้ใช้ช่องโหว่ React2Shell เพื่อปล่อยมัลแวร์ประเภทเปิดประตูหลังของระบบ (Backdoor) และเครื่องมือที่ช่วยให้แฮกเกอร์สามารถล่องหนอยู่บนระบบได้ (Stealthy Tools) เช่นการที่กลุ่มแฮกเกอร์ UNC6600 ใช้ช่องโหว่ดังกล่าวติดตั้งเครื่องมือ MINOCAT Tunneler เพื่อแอบซ่อนตัวอยู่ภายในเครือข่ายของเหยื่อ หรือการที่แฮกเกอร์กลุ่ม UNC6603 ใช้ในการฝังมัลแวร์ HISONIC Backdoor แล้วทำการติดต่อสื่อสารกับมัลแวร์ดังกล่าวผ่านทางบริการที่มีความน่าเชื่อถืออย่าง Cloudflare
  • อาชญากรรมทางการเงินผ่านทางไซเบอร์: มีการตรวจพบว่ากลุ่มแฮกเกอร์บางกลุ่มได้ใช้งานช่องโหว่นี้เพื่อฝังมัลแวร์ประเภทใช้ทรัพยากรเครื่องของเหยื่อเพื่อขุดเหรียญคริปโตเคอร์เรนซี เช่น XMRig บนเครื่องของเหยื่อ
  • ภัยอื่น ๆ: นอกจากนั้นยังมีรายงานถึงการใช้ช่องโหว่ดังกล่าวในการฝังมัลแวร์หลากชนิด เช่น SNOWLIGHT Downloader และ COMPOOD Backdoor อีกด้วย

ทางทีมวิจัยได้เตือนว่าช่องโหว่ดังกล่าวจะส่งผลกระทบต่อ React และ Next.js รวมไปถึงเฟรมเวิร์กยอดนิยมสำหรับการใช้สร้างเว็บไซต์ในบางรุ่น ซึ่งเครื่องมือเหล่านี้ล้วนแล้วแต่เป็นเครื่องมือยอดนิยมที่ถูกใช้โดยองค์กรหลากหลายแห่ง ทำให้องค์กรต่าง ๆ มีความเสี่ยงที่จะถูกโจมตีด้วยวิธีการดังกล่าว ดังนั้น ทางทีม GTIG จึงเตือนให้ผู้ใช้งานเครื่องมือที่ระบุไว้ทำการอัปเดตเป็นรุ่นล่าสุดทันที เพื่อป้องกันการถูกเข้าถึงระบบโดยไม่ได้รับอนุญาต

ต้นฉบับ :
ที่มา :
logo_tk
พบมัลแวร์ FvncBot สามารถดักการพิมพ์ของผู้ใช้ Android และติดตั้งมัลแวร์เพิ่มได้
logo_tk
นักวิจัยพบเทคนิคการหลอก AI ของเบราว์เซอร์ Comet ให้ลบไฟล์ Google Drive
logo_tk
พบการแฮก Gemini ด้วย GeminiJack ช่วยให้แฮกเกอร์เข้าถึงข้อมูลบน Gmail และ Docs ได้
ตั้งค่าความเป็นส่วนตัว นโยบายความเป็นส่วนตัว นโยบายคุกกี้
Copyright Notice : All Rights Reserved. Copyright 1999-2026
Antivirus.in.th is owned and operated by Thaiware Communication Co., Ltd.