“พบช่องโหว่ DoS ร้ายแรงใน HAProxy — JSON ขนาดใหญ่ทำระบบล่มทันที แนะอัปเดตด่วน!”
HAProxy Technologies ได้ออกประกาศเตือนถึงช่องโหว่ความปลอดภัยระดับร้ายแรง (CVE-2025-11230) ที่ส่งผลให้ระบบ HAProxy เกิดการล่มทันทีเมื่อได้รับ JSON ที่ถูกออกแบบมาโดยเฉพาะ ช่องโหว่นี้เกิดจากปัญหาในไลบรารี mjson ซึ่งใช้ในการประมวลผลข้อมูล JSON ภายใน HAProxy โดยมีจุดอ่อนด้าน “ความซับซ้อนของอัลกอริธึม” (Inefficient Algorithm Complexity - CWE-407)
เมื่อระบบได้รับ JSON ที่มีค่าตัวเลขขนาดใหญ่มาก เช่น 1e1000000000000000 ผ่านฟังก์ชัน json_query(), jwt_header_query() หรือ jwt_payload_query() ระบบจะใช้เวลาประมวลผลประมาณหนึ่งวินาทีก่อน watchdog จะสั่งหยุดการทำงานทันที ส่งผลให้เกิดการปฏิเสธการให้บริการ (Denial of Service) ต่อระบบที่ใช้ HAProxy
ช่องโหว่นี้ส่งผลกระทบต่อทุกเวอร์ชันของ HAProxy ที่ใช้ฟังก์ชัน JSON parsing ไม่ว่าจะเป็น HAProxy Community Edition, Enterprise Edition, ALOHA appliances หรือ Kubernetes Ingress Controller โดยไม่มีวิธีแก้ไขผ่านการตั้งค่าระบบ ต้องอัปเดตเวอร์ชันใหม่เท่านั้น
HAProxy ได้แก้ไขปัญหานี้โดยการปรับปรุงไลบรารี mjson ด้วยวิธีการใหม่ที่มีประสิทธิภาพมากขึ้น และแนะนำให้ผู้ใช้ดึงอิมเมจเวอร์ชันล่าสุดของ HAProxy มาใช้งานทันที เพื่อป้องกันการโจมตีที่อาจเกิดขึ้นจากภายนอก
ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-11230 เป็นช่องโหว่ DoS ที่เกิดจากการประมวลผล JSON ขนาดใหญ่
เกิดจากจุดอ่อนในไลบรารี mjson ที่ใช้ใน HAProxy
ส่งผลให้ watchdog หยุดการทำงานของ HAProxy เมื่อเจอ JSON ที่ออกแบบมาเฉพาะ
ฟังก์ชันที่ได้รับผลกระทบ ได้แก่ json_query(), jwt_header_query(), jwt_payload_query()
ส่งผลกระทบต่อ HAProxy ทุกเวอร์ชันที่ใช้ JSON parsing รวมถึง Community, Enterprise, ALOHA และ Kubernetes Ingress
ไม่มีวิธีแก้ไขผ่านการตั้งค่า ต้องอัปเดตเวอร์ชันใหม่เท่านั้น
HAProxy ได้แก้ไขโดยปรับปรุงไลบรารี mjson ให้มีประสิทธิภาพมากขึ้น
ผู้ใช้ควรดึงอิมเมจเวอร์ชันล่าสุดของ HAProxy มาใช้งานทันที
ข้อมูลเสริมจากภายนอก
CWE-407 คือจุดอ่อนที่เกิดจากอัลกอริธึมที่ใช้เวลาประมวลผลมากเกินไป
JSON parsing เป็นฟีเจอร์สำคัญในระบบ reverse proxy ที่ใช้ตรวจสอบข้อมูลใน request
การโจมตีแบบ DoS สามารถทำให้ระบบล่มโดยไม่ต้องเจาะเข้าระบบ
HAProxy เป็นซอฟต์แวร์ load balancer ที่นิยมใช้ในระบบขนาดใหญ่ เช่น cloud และ container
การอัปเดตเวอร์ชันเป็นวิธีเดียวที่สามารถป้องกันช่องโหว่นี้ได้อย่างมีประสิทธิภาพ
https://securityonline.info/critical-denial-of-service-vulnerability-discovered-in-haproxy/
HAProxy Technologies ได้ออกประกาศเตือนถึงช่องโหว่ความปลอดภัยระดับร้ายแรง (CVE-2025-11230) ที่ส่งผลให้ระบบ HAProxy เกิดการล่มทันทีเมื่อได้รับ JSON ที่ถูกออกแบบมาโดยเฉพาะ ช่องโหว่นี้เกิดจากปัญหาในไลบรารี mjson ซึ่งใช้ในการประมวลผลข้อมูล JSON ภายใน HAProxy โดยมีจุดอ่อนด้าน “ความซับซ้อนของอัลกอริธึม” (Inefficient Algorithm Complexity - CWE-407)
เมื่อระบบได้รับ JSON ที่มีค่าตัวเลขขนาดใหญ่มาก เช่น 1e1000000000000000 ผ่านฟังก์ชัน json_query(), jwt_header_query() หรือ jwt_payload_query() ระบบจะใช้เวลาประมวลผลประมาณหนึ่งวินาทีก่อน watchdog จะสั่งหยุดการทำงานทันที ส่งผลให้เกิดการปฏิเสธการให้บริการ (Denial of Service) ต่อระบบที่ใช้ HAProxy
ช่องโหว่นี้ส่งผลกระทบต่อทุกเวอร์ชันของ HAProxy ที่ใช้ฟังก์ชัน JSON parsing ไม่ว่าจะเป็น HAProxy Community Edition, Enterprise Edition, ALOHA appliances หรือ Kubernetes Ingress Controller โดยไม่มีวิธีแก้ไขผ่านการตั้งค่าระบบ ต้องอัปเดตเวอร์ชันใหม่เท่านั้น
HAProxy ได้แก้ไขปัญหานี้โดยการปรับปรุงไลบรารี mjson ด้วยวิธีการใหม่ที่มีประสิทธิภาพมากขึ้น และแนะนำให้ผู้ใช้ดึงอิมเมจเวอร์ชันล่าสุดของ HAProxy มาใช้งานทันที เพื่อป้องกันการโจมตีที่อาจเกิดขึ้นจากภายนอก
ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-11230 เป็นช่องโหว่ DoS ที่เกิดจากการประมวลผล JSON ขนาดใหญ่
เกิดจากจุดอ่อนในไลบรารี mjson ที่ใช้ใน HAProxy
ส่งผลให้ watchdog หยุดการทำงานของ HAProxy เมื่อเจอ JSON ที่ออกแบบมาเฉพาะ
ฟังก์ชันที่ได้รับผลกระทบ ได้แก่ json_query(), jwt_header_query(), jwt_payload_query()
ส่งผลกระทบต่อ HAProxy ทุกเวอร์ชันที่ใช้ JSON parsing รวมถึง Community, Enterprise, ALOHA และ Kubernetes Ingress
ไม่มีวิธีแก้ไขผ่านการตั้งค่า ต้องอัปเดตเวอร์ชันใหม่เท่านั้น
HAProxy ได้แก้ไขโดยปรับปรุงไลบรารี mjson ให้มีประสิทธิภาพมากขึ้น
ผู้ใช้ควรดึงอิมเมจเวอร์ชันล่าสุดของ HAProxy มาใช้งานทันที
ข้อมูลเสริมจากภายนอก
CWE-407 คือจุดอ่อนที่เกิดจากอัลกอริธึมที่ใช้เวลาประมวลผลมากเกินไป
JSON parsing เป็นฟีเจอร์สำคัญในระบบ reverse proxy ที่ใช้ตรวจสอบข้อมูลใน request
การโจมตีแบบ DoS สามารถทำให้ระบบล่มโดยไม่ต้องเจาะเข้าระบบ
HAProxy เป็นซอฟต์แวร์ load balancer ที่นิยมใช้ในระบบขนาดใหญ่ เช่น cloud และ container
การอัปเดตเวอร์ชันเป็นวิธีเดียวที่สามารถป้องกันช่องโหว่นี้ได้อย่างมีประสิทธิภาพ
https://securityonline.info/critical-denial-of-service-vulnerability-discovered-in-haproxy/
🛑 “พบช่องโหว่ DoS ร้ายแรงใน HAProxy — JSON ขนาดใหญ่ทำระบบล่มทันที แนะอัปเดตด่วน!”
HAProxy Technologies ได้ออกประกาศเตือนถึงช่องโหว่ความปลอดภัยระดับร้ายแรง (CVE-2025-11230) ที่ส่งผลให้ระบบ HAProxy เกิดการล่มทันทีเมื่อได้รับ JSON ที่ถูกออกแบบมาโดยเฉพาะ ช่องโหว่นี้เกิดจากปัญหาในไลบรารี mjson ซึ่งใช้ในการประมวลผลข้อมูล JSON ภายใน HAProxy โดยมีจุดอ่อนด้าน “ความซับซ้อนของอัลกอริธึม” (Inefficient Algorithm Complexity - CWE-407)
เมื่อระบบได้รับ JSON ที่มีค่าตัวเลขขนาดใหญ่มาก เช่น 1e1000000000000000 ผ่านฟังก์ชัน json_query(), jwt_header_query() หรือ jwt_payload_query() ระบบจะใช้เวลาประมวลผลประมาณหนึ่งวินาทีก่อน watchdog จะสั่งหยุดการทำงานทันที ส่งผลให้เกิดการปฏิเสธการให้บริการ (Denial of Service) ต่อระบบที่ใช้ HAProxy
ช่องโหว่นี้ส่งผลกระทบต่อทุกเวอร์ชันของ HAProxy ที่ใช้ฟังก์ชัน JSON parsing ไม่ว่าจะเป็น HAProxy Community Edition, Enterprise Edition, ALOHA appliances หรือ Kubernetes Ingress Controller โดยไม่มีวิธีแก้ไขผ่านการตั้งค่าระบบ ต้องอัปเดตเวอร์ชันใหม่เท่านั้น
HAProxy ได้แก้ไขปัญหานี้โดยการปรับปรุงไลบรารี mjson ด้วยวิธีการใหม่ที่มีประสิทธิภาพมากขึ้น และแนะนำให้ผู้ใช้ดึงอิมเมจเวอร์ชันล่าสุดของ HAProxy มาใช้งานทันที เพื่อป้องกันการโจมตีที่อาจเกิดขึ้นจากภายนอก
✅ ข้อมูลสำคัญจากข่าว
➡️ ช่องโหว่ CVE-2025-11230 เป็นช่องโหว่ DoS ที่เกิดจากการประมวลผล JSON ขนาดใหญ่
➡️ เกิดจากจุดอ่อนในไลบรารี mjson ที่ใช้ใน HAProxy
➡️ ส่งผลให้ watchdog หยุดการทำงานของ HAProxy เมื่อเจอ JSON ที่ออกแบบมาเฉพาะ
➡️ ฟังก์ชันที่ได้รับผลกระทบ ได้แก่ json_query(), jwt_header_query(), jwt_payload_query()
➡️ ส่งผลกระทบต่อ HAProxy ทุกเวอร์ชันที่ใช้ JSON parsing รวมถึง Community, Enterprise, ALOHA และ Kubernetes Ingress
➡️ ไม่มีวิธีแก้ไขผ่านการตั้งค่า ต้องอัปเดตเวอร์ชันใหม่เท่านั้น
➡️ HAProxy ได้แก้ไขโดยปรับปรุงไลบรารี mjson ให้มีประสิทธิภาพมากขึ้น
➡️ ผู้ใช้ควรดึงอิมเมจเวอร์ชันล่าสุดของ HAProxy มาใช้งานทันที
✅ ข้อมูลเสริมจากภายนอก
➡️ CWE-407 คือจุดอ่อนที่เกิดจากอัลกอริธึมที่ใช้เวลาประมวลผลมากเกินไป
➡️ JSON parsing เป็นฟีเจอร์สำคัญในระบบ reverse proxy ที่ใช้ตรวจสอบข้อมูลใน request
➡️ การโจมตีแบบ DoS สามารถทำให้ระบบล่มโดยไม่ต้องเจาะเข้าระบบ
➡️ HAProxy เป็นซอฟต์แวร์ load balancer ที่นิยมใช้ในระบบขนาดใหญ่ เช่น cloud และ container
➡️ การอัปเดตเวอร์ชันเป็นวิธีเดียวที่สามารถป้องกันช่องโหว่นี้ได้อย่างมีประสิทธิภาพ
https://securityonline.info/critical-denial-of-service-vulnerability-discovered-in-haproxy/
0 ความคิดเห็น
0 การแบ่งปัน
25 มุมมอง
0 รีวิว
English