71/69 (IT) ประจำวันพฤหัสบดีที่ 5 กุมภาพันธ์ 2569
นักวิจัยจากบริษัทข่าวกรองช่องโหว่ VulnCheck เปิดเผยว่า พบการนำช่องโหว่ร้ายแรงในแพลตฟอร์ม React Native ไปใช้โจมตีตั้งแต่ช่วงปลายเดือนธันวาคมที่ผ่านมา ที่ช่องโหว่หมายเลข CVE-2025-11953 มีคะแนนความรุนแรง CVSS 9.8 (Critical) ซึ่งส่งผลกระทบต่อแพ็กเกจ @react-native-community/cli ที่เป็นเครื่องมือสำคัญสำหรับการพัฒนาแอปพลิเคชัน React Native และมีการใช้งานอย่างแพร่หลายทั่วโลก แม้ในช่วงแรกช่องโหว่นี้จะถูกมองว่าเป็นเพียงความเสี่ยงเชิงทฤษฎี แต่ VulnCheck ยืนยันว่าขณะนี้มีการโจมตีเกิดขึ้นแล้ว (in-the-wild exploitation)
โดยช่องโหว่นี้ซึ่งถูกเรียกว่า Metro4Shell เกิดขึ้นในส่วนของ Metro ซึ่งเป็น JavaScript bundler และ development server ที่ใช้ในขั้นตอนการพัฒนาและทดสอบแอป React Native โดยการตั้งค่าเริ่มต้นของ Metro อาจเปิดให้รับการเชื่อมต่อจากเครือข่ายภายนอก ส่งผลให้ผู้โจมตีสามารถสั่งรันคำสั่งระบบปฏิบัติการจากระยะไกลได้โดยไม่ต้องผ่านการยืนยันตัวตน ผ่านคำขอแบบ POST ธรรมดา โดยที่ VulnCheck ตรวจพบกิจกรรมการโจมตีต่อเนื่องหลายระลอกในช่วงเดือนธันวาคมและมกราคม และประเมินว่ายังมีเซิร์ฟเวอร์ React Native ที่เปิดเผยต่ออินเทอร์เน็ตอีกจำนวนมากที่อาจมีความเสี่ยง
จากการวิเคราะห์การโจมตี พบว่าผู้ไม่หวังดีใช้สคริปต์ PowerShell แบบหลายขั้นตอนเพื่อปิดการทำงานของระบบป้องกัน เช่น Microsoft Defender ก่อนดาวน์โหลดและสั่งรันมัลแวร์ ซึ่งเพย์โหลดขั้นสุดท้ายถูกพัฒนาด้วยภาษา Rust และมีเทคนิคหลบเลี่ยงการตรวจจับขั้นพื้นฐาน เหตุการณ์นี้แสดงให้เห็นว่าโครงสร้างพื้นฐานที่ใช้เพื่อการพัฒนา หากสามารถเข้าถึงจากภายนอกได้ ย่อมกลายเป็นเป้าหมายการโจมตีในทันที VulnCheck จึงแนะนำให้องค์กรและนักพัฒนาตรวจสอบการตั้งค่า development server และปิดการเข้าถึงจากเครือข่ายภายนอก หรืออัปเดตแพตช์โดยเร็วเพื่อลดความเสี่ยงจากการถูกโจมตี
แหล่งข่าว https://www.securityweek.com/critical-react-native-vulnerability-exploited-in-the-wild/
