519/68 (IT) ประจำวันศุกร์ที่ 12 ธันวาคม 2568
สถานการณ์ความปลอดภัยไซเบอร์กำลังเข้าขั้นวิกฤตหลังผู้เชี่ยวชาญตรวจพบการโจมตีที่พุ่งสูงขึ้นอย่างต่อเนื่องผ่านช่องโหว่รุนแรง “React2Shell” (CVE-2025-55182) ใน React Server Components โดยล่าสุด Palo Alto Networks Unit 42 ยืนยันพบเหยื่อแล้วกว่า 50 องค์กร ครอบคลุมทั้งในสหรัฐอเมริกา เอเชีย และตะวันออกกลาง ความรุนแรงของสถานการณ์ทำให้หน่วยงาน CISA ต้องประกาศเลื่อนเส้นตายการอัปเดตแพตช์ให้เร็วขึ้นเป็นวันศุกร์นี้ จากเดิมที่กำหนดไว้ช่วงปลายเดือนธันวาคม เนื่องจากพบความพยายามในการโจมตีระบบที่ยังไม่ได้อัปเดตเพิ่มขึ้นอย่างรวดเร็ว
จากการตรวจสอบโดย Shadowserver พบว่าขอบเขตความเสียหายอาจกว้างกว่าที่คาดการณ์ไว้ โดยมีไอพีแอดเดรสกว่า 165,000 แห่งและโดเมนกว่า 644,000 รายการที่มีความเสี่ยง ซึ่งกว่าครึ่งหนึ่งยังไม่ได้รับการแก้ไข โดยกลุ่มผู้โจมตีมีความหลากหลายตั้งแต่ระดับ Nation state เช่น กลุ่มที่เชื่อมโยงกับเกาหลีเหนือและจีน ไปจนถึงอาชญากรไซเบอร์ที่มุ่งเน้นการขุดเหรียญคริปโตและกลุ่มแรนซัมแวร์ โดยมีการตรวจพบมัลแวร์หลายตระกูล เช่น Snowlight, Mirai และ XMRIG ถูกนำมาใช้ในการโจมตีเจาะระบบในครั้งนี้ เพื่อขโมยข้อมูลสำคัญและยึดครองระบบ
ผู้เชี่ยวชาญบางรายเปรียบเทียบความรุนแรงของ React2Shell ว่าอาจส่งผลกระทบเลวร้ายและตรวจจับได้ยากกว่ากรณี Log4Shell ในอดีต โดย Kelly Shortridge จาก Fastly ระบุว่าเป็นช่องโหว่ประเภทคลิกเดียวจบ ที่แฮกเกอร์สามารถแฝงตัวเข้ากับทราฟฟิกปกติขององค์กรได้แนบเนียน ทำให้องค์กรที่คิดว่าตนเองปลอดภัยอาจถูกเจาะระบบโดยไม่รู้ตัว ปัจจุบันพบว่ามีเครื่องมือสาธิตการโจมตี (PoC) เผยแพร่ออกมาเกือบ 100 รายการ โดยมุ่งเป้าไปที่เฟรมเวิร์กยอดนิยมอย่าง Next.js ดังนั้นทีมความปลอดภัยของทุกองค์กรจึงควรถือเป็นเรื่องเร่งด่วนที่สุดที่ต้องดำเนินการแก้ไขทันที
แหล่งข่าว https://cyberscoop.com/react2shell-attacks-surge-50-victims/
