F5 แก้ไขช่องโหว่ร้ายแรงใน NGINX Open Source สองรายการ เสี่ยงถูกโจมตีถึงขั้นรันโค้ด

F5 ได้ออกอัปเดตความปลอดภัยเพื่อปิดช่องโหว่ร้ายแรงสองรายการในผลิตภัณฑ์ NGINX Open Source ซึ่งหากถูกโจมตีสำเร็จ ผู้ไม่หวังดีสามารถรันโค้ดที่เป็นอันตรายบนระบบที่ได้รับผลกระทบได้โดยไม่ต้องมีการยืนยันตัวตนล่วงหน้า

ช่องโหว่ดังกล่าวถูกพบในโมดูลที่ใช้สำหรับโปรโตคอล HTTP/3 ซึ่งเป็นฟังก์ชันที่ใช้งานกันอย่างแพร่หลายในเซิร์ฟเวอร์ NGINX ทั่วโลก นักวิจัยด้านความปลอดภัยได้ให้คะแนนความรุนแรงของช่องโหว่ในระดับวิกฤต ส่งผลให้ผู้ดูแลระบบต้องรีบดำเนินการอัปเดตโดยด่วน

รายละเอียดของช่องโหว่ CVE-2026-42530

ช่องโหว่แรกมีรหัส CVE-2026-42530 และได้รับคะแนน CVSS v4 สูงถึง 9.2 ซึ่งเป็นระดับวิกฤต ช่องโหว่ประเภท use-after-free นี้เกิดขึ้นในโมดูล ngx_http_v3_module ของ NGINX Open Source ผู้โจมตีที่อยู่ระยะไกลและไม่ต้องมีข้อมูลประจำตัวใด ๆ สามารถส่งคำขอที่ถูกออกแบบมาเป็นพิเศษเพื่อกระตุ้นให้เกิดข้อบกพร่องนี้ ส่งผลให้สามารถควบคุมการทำงานของระบบหรือทำให้บริการหยุดทำงานได้

ผลกระทบต่อผู้ใช้งาน NGINX

NGINX เป็นซอฟต์แวร์เว็บเซิร์ฟเวอร์และ reverse proxy ที่ได้รับความนิยมสูงสุดเป็นอันดับต้น ๆ ของโลก โดยถูกใช้งานในองค์กรขนาดใหญ่และแพลตฟอร์มดิจิทัลมากมาย การมีช่องโหว่ร้ายแรงในซอฟต์แวร์ดังกล่าวจึงหมายถึงความเสี่ยงที่กว้างขวาง ผู้ไม่หวังดีอาจใช้ประโยชน์จากช่องโหว่นี้เพื่อขโมยข้อมูล ติดตั้งมัลแวร์ หรือควบคุมเซิร์ฟเวอร์เพื่อใช้เป็นฐานในการโจมตีระบบอื่น ๆ ต่อไป

แนวทางในการป้องกันและแก้ไข

ทาง F5 ได้ออกแพตช์ความปลอดภัยมาเรียบร้อยแล้วในเวอร์ชันล่าสุดของ NGINX Open Source ผู้ดูแลระบบควรดำเนินการอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันที่แก้ไขช่องโหว่ดังกล่าวโดยทันที นอกจากนี้ ควรตรวจสอบการตั้งค่าระบบและการใช้งานโมดูล HTTP/3 เพื่อลดความเสี่ยงที่อาจเกิดขึ้นเพิ่มเติม การติดตามประกาศด้านความปลอดภัยจาก F5 อย่างสม่ำเสมอถือเป็นแนวทางปฏิบัติที่ดีที่สุดสำหรับผู้ดูแลระบบทุกคน

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th