ช่องโหว่ NGINX CVE-2026-42945 ถูกโจมตีจริง เสี่ยง Worker Crash และ RCE

นักวิจัยด้านความมั่นคงปลอดภัยจาก VulnCheck เปิดเผยว่าช่องโหว่ด้านความปลอดภัยที่เพิ่งถูกเปิดเผยใน NGINX Plus และ NGINX Open Source กำลังถูกโจมตีจริงในโลกไซเบอร์ หลังจากที่มีการเปิดข้อมูลต่อสาธารณะเพียงไม่กี่วัน นับเป็นภัยคุกคามร้ายแรงที่องค์กรต่างๆ ต้องเร่งดำเนินการแก้ไขโดยด่วน

ช่องโหว่ดังกล่าวได้รับการบันทึกเป็น CVE-2026-42945 มีคะแนน CVSS สูงถึง 9.2 ซึ่งจัดอยู่ในระดับวิกฤต โดยเป็นปัญหาหน่วยความจำล้นแบบ heap buffer overflow ที่เกิดขึ้นในโมดูล ngx_http_rewrite_module ส่งผลกระทบต่อ NGINX ทุกเวอร์ชันตั้งแต่ 0.6.27 ไปจนถึง 1.30.0

ช่องโหว่ทำงานอย่างไร

ช่องโหว่นี้เกิดจากข้อบกพร่องในการจัดการหน่วยความจำของโมดูล rewrite ซึ่งทำหน้าที่จัดการกับการเปลี่ยนเส้นทาง URL และการปรับเปลี่ยนคำขอ เมื่อผู้โจมตีสามารถส่งคำขอที่ถูกออกแบบมาเป็นพิเศษไปยังเซิร์ฟเวอร์ที่ได้รับผลกระทบ จะทำให้เกิดการเขียนทับหน่วยความจำส่วนที่จัดสรรไว้ ส่งผลให้โปรเซส worker ของ NGINX เกิดการหยุดทำงานหรือ crash ได้

ความเสี่ยงต่อการถูกโจมตีระยะไกล

นอกจากการทำให้ worker หยุดทำงานแล้ว นักวิเคราะห์ด้านความมั่นคงปลอดภัยจาก depthfirst ซึ่งเป็นบริษัทด้านความปลอดภัยทางไซเบอร์ที่ใช้ AI ระบุว่าช่องโหว่นี้อาจถูกใช้เพื่อโจมตีถึงขั้นรันโค้ดจากระยะไกล หรือ Remote Code Execution (RCE) ได้ แม้รายละเอียดทางเทคนิคบางส่วนยังอยู่ระหว่างการศึกษา แต่ความรุนแรงของผลกระทบทำให้องค์กรไม่ควรมองข้าม

แนวทางการป้องกันและแก้ไข

ทีมพัฒนา NGINX ได้ออกแพตช์ความปลอดภัยเรียบร้อยแล้วในเวอร์ชันล่าสุด ผู้ดูแลระบบควรรีบอัปเดต NGINX ของตนเป็นเวอร์ชันล่าสุดโดยเร็วที่สุด นอกจากนี้ควรตรวจสอบระบบเพื่อหาสัญญาณของการถูกโจมตี เช่น การตรวจสอบล็อกของเซิร์ฟเวอร์เพื่อหารูปแบบคำขอที่ผิดปกติ การประเมินสถานะของ worker ว่ามีการรีสตาร์ทโดยไม่คาดคิดหรือไม่ และการติดตามข่าวสารด้านความมั่นคงปลอดภัยอย่างสม่ำเสมอ หากทีมของคุณกำลังมองหาโซลูชันด้านความปลอดภัยที่ครอบคลุม สามารถปรึกษาผู้เชี่ยวชาญของเราได้ที่ Monster Connect

Reference

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th