18 ปีที่หลับไหล ช่องโหว่ NGINX Rewrite Module สู่การโจมตี RCE ไม่ต้องยืนยันตัวตน

นักวิจัยด้านความปลอดภัยทางไซเบอร์จากบริษัท depthfirst ได้ประกาศพบช่องโหว่ร้ายแรงที่ซ่อนอยู่ใน NGINX Plus และ NGINX Open Source นานถึง 18 ปี โดยช่องโหว่ดังกล่าวส่งผลกระทบต่อ ngx_http_rewrite_module ซึ่งเป็นโมดูลที่ใช้จัดการการเขียนกฎการเปลี่ยนเส้นทาง URL

ช่องโหว่ที่ถูกกำหนดรหัส CVE-2026-42945 และได้รับคะแนน CVSS v4 สูงถึง 9.2 เป็นปัญหา heap buffer overflow ที่สามารถเปิดทางให้ผู้โจมตีที่ไม่มีการยืนยันตัวตนสามารถสั่งรันโค้ดอันตรายจากระยะไกลหรือทำให้เซิร์ฟเวอร์หยุดทำงานได้

จุดอ่อนที่ถูกซ่อนไว้ยาวนานถึง 18 ปี

การค้นพบครั้งนี้ชี้ให้เห็นว่าช่องโหว่ดังกล่าวมีอยู่ในโมดูล rewrite ของ NGINX มาตั้งแต่เวอร์ชันแรกเริ่มที่ปล่อยออกมาเมื่อ 18 ปีก่อน โดยนักวิจัยสามารถตรวจพบปัญหานี้ได้ระหว่างการตรวจสอบโค้ดที่มีความซับซ้อน และตีพิมพ์รายละเอียดเพื่อให้ทีมพัฒนา NGINX ได้เร่งแก้ไขโดยด่วน

ผลกระทบต่อผู้ใช้เซิร์ฟเวอร์ทั่วโลก

NGINX เป็นหนึ่งในซอฟต์แวร์เว็บเซิร์ฟเวอร์ที่ได้รับความนิยมสูงสุดทั่วโลก ถูกใช้งานโดยองค์กรขนาดใหญ่และธุรกิจจำนวนมาก การมีช่องโหว่ที่สามารถโจมตีได้โดยไม่ต้องยืนยันตัวตนจึงเป็นภัยคุกคามที่รุนแรง ผู้ดูแลระบบควรตรวจสอบและอัปเดตแพตช์ความปลอดภัยโดยเร็วที่สุด

แนวทางการป้องกันและแก้ไขเบื้องต้น

ทีมพัฒนา NGINX ได้ออกอัปเดตเพื่อปิดช่องโหว่ดังกล่าวแล้ว โดยผู้ดูแลระบบควรดำเนินการดังนี้ อัปเดต NGINX Plus และ NGINX Open Source เป็นเวอร์ชันล่าสุดทันที ตรวจสอบกฎ rewrite ที่ใช้งานในระบบเพื่อความปลอดภัยเพิ่มเติม และติดตามประกาศความปลอดภัยจากผู้พัฒนาอย่างสม่ำเสมอ

ความสำคัญของการตรวจสอบโค้ดอย่างสม่ำเสมอ

เหตุการณ์นี้สะท้อนให้เห็นถึงความจำเป็นที่ผู้พัฒนาซอฟต์แวร์และองค์กรต้องมีกระบวนการตรวจสอบความปลอดภัยของโค้ดอย่างต่อเนื่อง แม้แต่ซอฟต์แวร์ที่ถูกใช้งานมายาวนานก็สามารถมีช่องโหว่ที่ซ่อนเร้นอยู่ได้ การลงทุนในการทดสอบความปลอดภัยเช่น การตรวจสอบโค้ดแบบสถิตและการทดสอบเจาะระบบจะช่วยลดความเสี่ยงจากช่องโหว่ที่ไม่คาดคิด

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th