370/69 (IT) ประจำวันพุธที่ 8 กรกฎาคม 2569

มีรายงานการตรวจพบผู้ไม่หวังดีเริ่มทำการสแกนระบบเพื่อค้นหาและพยายามใช้ประโยชน์จากช่องโหว่ด้านความปลอดภัยความรุนแรงระดับวิกฤต หมายเลข CVE-2026-20896 ซึ่งมีคะแนน CVSS อยู่ที่ 9.8 บน Gitea Docker images หลังจากมีการเปิดเผยข้อมูลช่องโหว่ดังกล่าว ออกสู่สาธารณะเพียง 13 วัน โดยเหตุการณ์นี้ส่งผลกระทบโดยตรงต่อองค์กรและนักพัฒนาที่ใช้งานแพลตฟอร์ม DevOps ดังกล่าว ซึ่งหากการโจมตีสำเร็จผู้ไม่หวังดีจากภายนอกจะสามารถเข้าถึงและยกระดับสิทธิ์ในระบบได้โดยไม่จำเป็นต้องผ่านการยืนยันตัวตนและไม่ต้องใช้รหัสผ่านใด ๆ
สาเหตุหลักของช่องโหว่ดังกล่าว เกิดจากไฟล์การตั้งค่าพื้นฐานที่เรียกว่า “app.ini” ภายใน Gitea Docker images มีการกำหนดค่าเริ่มต้นของตัวแปร “REVERSE_PROXY_TRUSTED_PROXIES” เป็นเครื่องหมายดอกจันซึ่งหมายถึงการอนุญาตทุกหมายเลขไอพี เมื่อผู้ดูแลระบบเปิดใช้งานการยืนยันตัวตนผ่าน Reverse Proxy ระบบจะเชื่อถือข้อมูล “X-WEBAUTH-USER” header จากทุกแหล่งที่มา ส่งผลให้กระบวนการใดก็ตามที่สามารถเข้าถึงพอร์ตของ Gitea ได้โดยตรงสามารถปลอมแปลงสิทธิ์เป็นผู้ใช้งานรายใดก็ได้ที่มีอยู่ในระบบ รวมถึงบัญชีผู้ดูแลระบบ เบื้องต้นบริษัทรักษาความปลอดภัยทางไซเบอร์ Sysdig ระบุว่าเริ่มพบกิจกรรมการสำรวจระบบเบื้องต้นจากเครือข่าย VPN มุ่งเป้าไปยังเซิร์ฟเวอร์ Gitea ที่เชื่อมต่อกับอินเทอร์เน็ตกว่า 6,200 แห่งทั่วโลก แม้จะยังไม่พบการเจาะระบบที่สมบูรณ์แต่ความเสี่ยงนั้นมีสูงมาก โดยช่องโหว่นี้ส่งผลกระทบต่อ Gitea Docker images เวอร์ชัน 1.26.2 และเวอร์ชันก่อนหน้าทั้งหมด
เพื่อเป็นการป้องกันและลดความเสี่ยง ผู้ดูแลระบบและผู้ใช้งานที่ติดตั้ง Gitea ผ่าน Docker ควรดำเนินการอัปเดตระบบให้เป็นเวอร์ชัน 1.26.3 โดยทันที ซึ่งทางผู้พัฒนาได้แก้ไขปัญหาโดยการนำการตั้งค่าแบบอนุญาตทุกหมายเลขไอพีออก และปรับเปลี่ยนการยืนยันตัวตนผ่าน Reverse Proxy ให้เป็นระบบที่ต้องเลือกเปิดใช้งานด้วยตนเอง นอกจากนี้ผู้ดูแลระบบควรตรวจสอบการตั้งค่าเครือข่ายเพื่อให้แน่ใจว่าตัวแปรดังกล่าว ถูกกำหนดให้รับเฉพาะหมายเลขไอพีภายในระบบที่เชื่อถือได้เท่านั้น พร้อมทั้งตรวจสอบบันทึกการเข้าถึงระบบเพื่อค้นหาความพยายามในการส่ง HTTP header ที่ผิดปกติ ซึ่งจะช่วยปกป้องข้อมูลสำคัญขององค์กรจากภัยคุกคามทางไซเบอร์ได้อย่างมีประสิทธิภาพสูงสุด
แหล่งข่าว : https://thehackernews.com/2026/07/threat-actors-probe-gitea-docker-flaw.html
