Google เตือน ระวังแฮกเกอร์ใช้ช่องโหว่ React2Shell

Google เตือนแอดมิน ระวังแฮกเกอร์ใช้ช่องโหว่ React2Shell แฮกเข้าเซิร์ฟเวอร์

การทำงานเป็นผู้ดูแลระบบ หรือ Admin (Administrator) นั้นเรียกได้ว่าเป็นงานหนัก เพราะต้องรับมือกับเครื่องมือที่เกี่ยวข้องกับระบบที่มีมากมาย และถ้าบางเครื่องมือมีช่องโหว่ความปลอดภัยแฝงตัวอยู่ ก็อาจจะทำให้ระบบถูกแฮกหรือล่มได้ในพริบตาถ้าช่องโหว่ถูกใช้งาน

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการที่ทางทีมวิจัย Google Threat Intelligence Group (GTIG) ซึ่งเป็นหน่วยงานย่อยของทาง Google ที่มุ่งเน้นงานไปยังด้านการวิจัยความปลอดภัยของตัวระบบและความปลอดภัยไซเบอร์ในภาพรวม ได้ประกาศการแจ้งเตือนถึงการตรวจพบช่องโหว่ความปลอดภัยของ Library ที่ใช้ในการจัดการเซิร์ฟเวอร์ React Server Components หรือ RSC ที่มีชื่อว่า ช่องโหว่ React2Shell (CVE-2025-55182) ที่มีคะแนนความอันตราย หรือ CVSS Score ที่สูงถึง 10.0 หรือระดับความร้ายแรงสูงสุด เนื่องจากช่องโหว่นี้จะเปิดช่องให้แฮกเกอร์สามารถเข้าถึงการจัดการตัวเซิร์ฟเวอร์ได้โดยที่ไม่ต้องใช้รหัสผ่านใด ๆ ซึ่งทาง GTIG ได้กล่าวว่า ถึงแม้ช่องโหว่ดังกล่าวจะถูกแจ้งการตรวจพบในช่วงวันที่ 3 ธันวาคม ทีผ่านมาก็ตาม แต่ก็มีการตรวจพบว่ามีแฮกเกอร์หลากกลุ่มได้ทำการใช้งานช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว เช่น

การสอดแนมของกลุ่มแฮกเกอร์จากประเทศจีน: แฮกเกอร์หลากกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลจีนได้ใช้ช่องโหว่ React2Shell เพื่อปล่อยมัลแวร์ประเภทเปิดประตูหลังของระบบ (Backdoor) และเครื่องมือที่ช่วยให้แฮกเกอร์สามารถล่องหนอยู่บนระบบได้ (Stealthy Tools) เช่นการที่กลุ่มแฮกเกอร์ UNC6600 ใช้ช่องโหว่ดังกล่าวติดตั้งเครื่องมือ MINOCAT Tunneler เพื่อแอบซ่อนตัวอยู่ภายในเครือข่ายของเหยื่อ หรือการที่แฮกเกอร์กลุ่ม UNC6603 ใช้ในการฝังมัลแวร์ HISONIC Backdoor แล้วทำการติดต่อสื่อสารกับมัลแวร์ดังกล่าวผ่านทางบริการที่มีความน่าเชื่อถืออย่าง Cloudflare

อาชญากรรมทางการเงินผ่านทางไซเบอร์: มีการตรวจพบว่ากลุ่มแฮกเกอร์บางกลุ่มได้ใช้งานช่องโหว่นี้เพื่อฝังมัลแวร์ประเภทใช้ทรัพยากรเครื่องของเหยื่อเพื่อขุดเหรียญคริปโตเคอร์เรนซี เช่น XMRig บนเครื่องของเหยื่อ

ภัยอื่น ๆ: นอกจากนั้นยังมีรายงานถึงการใช้ช่องโหว่ดังกล่าวในการฝังมัลแวร์หลากชนิด เช่น SNOWLIGHT Downloader และ COMPOOD Backdoor อีกด้วย

ทางทีมวิจัยได้เตือนว่าช่องโหว่ดังกล่าวจะส่งผลกระทบต่อ React และ Next.js รวมไปถึงเฟรมเวิร์กยอดนิยมสำหรับการใช้สร้างเว็บไซต์ในบางรุ่น ซึ่งเครื่องมือเหล่านี้ล้วนแล้วแต่เป็นเครื่องมือยอดนิยมที่ถูกใช้โดยองค์กรหลากหลายแห่ง ทำให้องค์กรต่าง ๆ มีความเสี่ยงที่จะถูกโจมตีด้วยวิธีการดังกล่าว ดังนั้น ทางทีม GTIG จึงเตือนให้ผู้ใช้งานเครื่องมือที่ระบุไว้ทำการอัปเดตเป็นรุ่นล่าสุดทันที เพื่อป้องกันการถูกเข้าถึงระบบโดยไม่ได้รับอนุญาต

#ต้อนรับ2026 #ดูแลตัวเอง #เปิดงบ #รวมเรื่องไอที #ติดเทรนด์