“React2Shell วิกฤติ! ช่องโหว่ใหม่ถูกโจมตีทั่วโลกโดยกลุ่มแฮกเกอร์รัฐหนุน”
ช่องโหว่ React2Shell (CVE-2025-55182) ใน React Server Components และ Next.js ถูกจัดเป็นระดับวิกฤติ (CVSS 10.0) และถูกโจมตีจริงโดยกลุ่มแฮกเกอร์ที่มีรัฐหนุนหลัง เช่น Earth Lamia และ Jackpot Panda ภายในไม่กี่ชั่วโมงหลังการเปิดเผย ทำให้เกิดการโจมตีไซเบอร์ทั่วโลก ทั้งต่อองค์กรและอุปกรณ์สมาร์ทโฮม
การค้นพบและความรุนแรง
ช่องโหว่ React2Shell ถูกค้นพบปลายเดือนพฤศจิกายน 2025 และเปิดเผยต่อสาธารณะในวันที่ 3 ธันวาคม 2025 โดยมีคะแนน CVSS 10.0 (สูงสุด) ลักษณะคือ Unauthenticated Remote Code Execution ทำให้ผู้โจมตีสามารถรันคำสั่งบนเซิร์ฟเวอร์ที่ใช้ React หรือ Next.js ได้ทันที โดยไม่ต้องมีสิทธิ์หรือการยืนยันตัวตนใด ๆ
กลุ่มแฮกเกอร์ที่เกี่ยวข้อง
รายงานจาก Amazon และ AWS ระบุว่า กลุ่ม Earth Lamia และ Jackpot Panda ซึ่งมีความเชื่อมโยงกับจีน เริ่มโจมตีทันทีหลังช่องโหว่ถูกเปิดเผย โดยใช้โครงสร้างพื้นฐานแบบ Honeypot ตรวจจับได้ว่ามีการส่งคำสั่ง Linux และ PowerShell เพื่อทดสอบการเจาะระบบอย่างต่อเนื่อง
ผลกระทบต่อผู้ใช้ทั่วไป
นอกจากองค์กรแล้ว ช่องโหว่นี้ยังถูกนำไปใช้โจมตี อุปกรณ์สมาร์ทโฮม เช่น กล้องวงจรปิด, สมาร์ททีวี, เราเตอร์ และสมาร์ทปลั๊ก โดยมีการตรวจพบการโจมตีมากกว่า 150,000 ครั้งต่อวัน ในช่วงแรก และมี IP จากหลายประเทศ เช่น โปแลนด์, สหรัฐฯ, จีน, สิงคโปร์ และฝรั่งเศส
การตอบสนองและการแก้ไข
Meta, Vercel และผู้ให้บริการ Cloud รายใหญ่ได้ออกแพตช์เร่งด่วนสำหรับ React และ Next.js เวอร์ชันล่าสุด ขณะที่ CISA ของสหรัฐฯ ได้เพิ่มช่องโหว่นี้เข้าไปใน Known Exploited Vulnerabilities (KEV) และกำหนดให้หน่วยงานรัฐต้องแก้ไขภายในสิ้นปี 2025
สรุปเป็นหัวข้อ
รายละเอียดช่องโหว่ React2Shell (CVE-2025-55182)
เป็นช่องโหว่ Unauthenticated Remote Code Execution
มีคะแนน CVSS 10.0 (สูงสุด)
กระทบ React 19.x และ Next.js 15.x/16.x
กลุ่มแฮกเกอร์ที่โจมตี
Earth Lamia: โจมตีองค์กรในละตินอเมริกา, ตะวันออกกลาง, เอเชียตะวันออกเฉียงใต้
Jackpot Panda: เน้นโจมตีในเอเชียตะวันออกและเอเชียตะวันออกเฉียงใต้
ผลกระทบต่อผู้ใช้ทั่วไป
อุปกรณ์สมาร์ทโฮม เช่น CCTV, สมาร์ททีวี, เราเตอร์ ถูกโจมตี
มีการตรวจพบการโจมตีมากกว่า 150,000 ครั้งต่อวัน
การตอบสนองจากหน่วยงานและบริษัทใหญ่
Meta และ Vercel ออกแพตช์แก้ไขทันที
AWS ใช้ Honeypot ตรวจจับการโจมตี
CISA เพิ่มช่องโหว่นี้ใน KEV และบังคับแก้ไขภายในสิ้นปี
คำเตือนสำหรับผู้ใช้และองค์กร
ต้องอัปเดต React และ Next.js เป็นเวอร์ชันล่าสุดทันที
หลีกเลี่ยงการเปิดบริการที่ไม่จำเป็นบนเซิร์ฟเวอร์
ตรวจสอบระบบสมาร์ทโฮมและอุปกรณ์ IoT ว่ามีการอัปเดตหรือไม่
https://securityonline.info/react2shell-crisis-critical-vulnerability-triggers-global-cyberattacks-by-state-sponsored-groups/
ช่องโหว่ React2Shell (CVE-2025-55182) ใน React Server Components และ Next.js ถูกจัดเป็นระดับวิกฤติ (CVSS 10.0) และถูกโจมตีจริงโดยกลุ่มแฮกเกอร์ที่มีรัฐหนุนหลัง เช่น Earth Lamia และ Jackpot Panda ภายในไม่กี่ชั่วโมงหลังการเปิดเผย ทำให้เกิดการโจมตีไซเบอร์ทั่วโลก ทั้งต่อองค์กรและอุปกรณ์สมาร์ทโฮม
การค้นพบและความรุนแรง
ช่องโหว่ React2Shell ถูกค้นพบปลายเดือนพฤศจิกายน 2025 และเปิดเผยต่อสาธารณะในวันที่ 3 ธันวาคม 2025 โดยมีคะแนน CVSS 10.0 (สูงสุด) ลักษณะคือ Unauthenticated Remote Code Execution ทำให้ผู้โจมตีสามารถรันคำสั่งบนเซิร์ฟเวอร์ที่ใช้ React หรือ Next.js ได้ทันที โดยไม่ต้องมีสิทธิ์หรือการยืนยันตัวตนใด ๆ
กลุ่มแฮกเกอร์ที่เกี่ยวข้อง
รายงานจาก Amazon และ AWS ระบุว่า กลุ่ม Earth Lamia และ Jackpot Panda ซึ่งมีความเชื่อมโยงกับจีน เริ่มโจมตีทันทีหลังช่องโหว่ถูกเปิดเผย โดยใช้โครงสร้างพื้นฐานแบบ Honeypot ตรวจจับได้ว่ามีการส่งคำสั่ง Linux และ PowerShell เพื่อทดสอบการเจาะระบบอย่างต่อเนื่อง
ผลกระทบต่อผู้ใช้ทั่วไป
นอกจากองค์กรแล้ว ช่องโหว่นี้ยังถูกนำไปใช้โจมตี อุปกรณ์สมาร์ทโฮม เช่น กล้องวงจรปิด, สมาร์ททีวี, เราเตอร์ และสมาร์ทปลั๊ก โดยมีการตรวจพบการโจมตีมากกว่า 150,000 ครั้งต่อวัน ในช่วงแรก และมี IP จากหลายประเทศ เช่น โปแลนด์, สหรัฐฯ, จีน, สิงคโปร์ และฝรั่งเศส
การตอบสนองและการแก้ไข
Meta, Vercel และผู้ให้บริการ Cloud รายใหญ่ได้ออกแพตช์เร่งด่วนสำหรับ React และ Next.js เวอร์ชันล่าสุด ขณะที่ CISA ของสหรัฐฯ ได้เพิ่มช่องโหว่นี้เข้าไปใน Known Exploited Vulnerabilities (KEV) และกำหนดให้หน่วยงานรัฐต้องแก้ไขภายในสิ้นปี 2025
สรุปเป็นหัวข้อ
รายละเอียดช่องโหว่ React2Shell (CVE-2025-55182)
เป็นช่องโหว่ Unauthenticated Remote Code Execution
มีคะแนน CVSS 10.0 (สูงสุด)
กระทบ React 19.x และ Next.js 15.x/16.x
กลุ่มแฮกเกอร์ที่โจมตี
Earth Lamia: โจมตีองค์กรในละตินอเมริกา, ตะวันออกกลาง, เอเชียตะวันออกเฉียงใต้
Jackpot Panda: เน้นโจมตีในเอเชียตะวันออกและเอเชียตะวันออกเฉียงใต้
ผลกระทบต่อผู้ใช้ทั่วไป
อุปกรณ์สมาร์ทโฮม เช่น CCTV, สมาร์ททีวี, เราเตอร์ ถูกโจมตี
มีการตรวจพบการโจมตีมากกว่า 150,000 ครั้งต่อวัน
การตอบสนองจากหน่วยงานและบริษัทใหญ่
Meta และ Vercel ออกแพตช์แก้ไขทันที
AWS ใช้ Honeypot ตรวจจับการโจมตี
CISA เพิ่มช่องโหว่นี้ใน KEV และบังคับแก้ไขภายในสิ้นปี
คำเตือนสำหรับผู้ใช้และองค์กร
ต้องอัปเดต React และ Next.js เป็นเวอร์ชันล่าสุดทันที
หลีกเลี่ยงการเปิดบริการที่ไม่จำเป็นบนเซิร์ฟเวอร์
ตรวจสอบระบบสมาร์ทโฮมและอุปกรณ์ IoT ว่ามีการอัปเดตหรือไม่
https://securityonline.info/react2shell-crisis-critical-vulnerability-triggers-global-cyberattacks-by-state-sponsored-groups/
🌐 “React2Shell วิกฤติ! ช่องโหว่ใหม่ถูกโจมตีทั่วโลกโดยกลุ่มแฮกเกอร์รัฐหนุน”
ช่องโหว่ React2Shell (CVE-2025-55182) ใน React Server Components และ Next.js ถูกจัดเป็นระดับวิกฤติ (CVSS 10.0) และถูกโจมตีจริงโดยกลุ่มแฮกเกอร์ที่มีรัฐหนุนหลัง เช่น Earth Lamia และ Jackpot Panda ภายในไม่กี่ชั่วโมงหลังการเปิดเผย ทำให้เกิดการโจมตีไซเบอร์ทั่วโลก ทั้งต่อองค์กรและอุปกรณ์สมาร์ทโฮม
⚡ การค้นพบและความรุนแรง
ช่องโหว่ React2Shell ถูกค้นพบปลายเดือนพฤศจิกายน 2025 และเปิดเผยต่อสาธารณะในวันที่ 3 ธันวาคม 2025 โดยมีคะแนน CVSS 10.0 (สูงสุด) ลักษณะคือ Unauthenticated Remote Code Execution ทำให้ผู้โจมตีสามารถรันคำสั่งบนเซิร์ฟเวอร์ที่ใช้ React หรือ Next.js ได้ทันที โดยไม่ต้องมีสิทธิ์หรือการยืนยันตัวตนใด ๆ
🕵️ กลุ่มแฮกเกอร์ที่เกี่ยวข้อง
รายงานจาก Amazon และ AWS ระบุว่า กลุ่ม Earth Lamia และ Jackpot Panda ซึ่งมีความเชื่อมโยงกับจีน เริ่มโจมตีทันทีหลังช่องโหว่ถูกเปิดเผย โดยใช้โครงสร้างพื้นฐานแบบ Honeypot ตรวจจับได้ว่ามีการส่งคำสั่ง Linux และ PowerShell เพื่อทดสอบการเจาะระบบอย่างต่อเนื่อง
🏠 ผลกระทบต่อผู้ใช้ทั่วไป
นอกจากองค์กรแล้ว ช่องโหว่นี้ยังถูกนำไปใช้โจมตี อุปกรณ์สมาร์ทโฮม เช่น กล้องวงจรปิด, สมาร์ททีวี, เราเตอร์ และสมาร์ทปลั๊ก โดยมีการตรวจพบการโจมตีมากกว่า 150,000 ครั้งต่อวัน ในช่วงแรก และมี IP จากหลายประเทศ เช่น โปแลนด์, สหรัฐฯ, จีน, สิงคโปร์ และฝรั่งเศส
🛡️ การตอบสนองและการแก้ไข
Meta, Vercel และผู้ให้บริการ Cloud รายใหญ่ได้ออกแพตช์เร่งด่วนสำหรับ React และ Next.js เวอร์ชันล่าสุด ขณะที่ CISA ของสหรัฐฯ ได้เพิ่มช่องโหว่นี้เข้าไปใน Known Exploited Vulnerabilities (KEV) และกำหนดให้หน่วยงานรัฐต้องแก้ไขภายในสิ้นปี 2025
📌 สรุปเป็นหัวข้อ
✅ รายละเอียดช่องโหว่ React2Shell (CVE-2025-55182)
➡️ เป็นช่องโหว่ Unauthenticated Remote Code Execution
➡️ มีคะแนน CVSS 10.0 (สูงสุด)
➡️ กระทบ React 19.x และ Next.js 15.x/16.x
✅ กลุ่มแฮกเกอร์ที่โจมตี
➡️ Earth Lamia: โจมตีองค์กรในละตินอเมริกา, ตะวันออกกลาง, เอเชียตะวันออกเฉียงใต้
➡️ Jackpot Panda: เน้นโจมตีในเอเชียตะวันออกและเอเชียตะวันออกเฉียงใต้
✅ ผลกระทบต่อผู้ใช้ทั่วไป
➡️ อุปกรณ์สมาร์ทโฮม เช่น CCTV, สมาร์ททีวี, เราเตอร์ ถูกโจมตี
➡️ มีการตรวจพบการโจมตีมากกว่า 150,000 ครั้งต่อวัน
✅ การตอบสนองจากหน่วยงานและบริษัทใหญ่
➡️ Meta และ Vercel ออกแพตช์แก้ไขทันที
➡️ AWS ใช้ Honeypot ตรวจจับการโจมตี
➡️ CISA เพิ่มช่องโหว่นี้ใน KEV และบังคับแก้ไขภายในสิ้นปี
‼️ คำเตือนสำหรับผู้ใช้และองค์กร
⛔ ต้องอัปเดต React และ Next.js เป็นเวอร์ชันล่าสุดทันที
⛔ หลีกเลี่ยงการเปิดบริการที่ไม่จำเป็นบนเซิร์ฟเวอร์
⛔ ตรวจสอบระบบสมาร์ทโฮมและอุปกรณ์ IoT ว่ามีการอัปเดตหรือไม่
https://securityonline.info/react2shell-crisis-critical-vulnerability-triggers-global-cyberattacks-by-state-sponsored-groups/
0 ความคิดเห็น
0 การแบ่งปัน
34 มุมมอง
0 รีวิว
English