ช่องโหว่ร้ายแรงใน React CVE-2025-55182 ส่งผลกระทบต่อเว็บไซต์หลายพันแห่ง

币界网

เวลาเผยแพร่:16/12/2568 06:55:39

แชร์

XMR

$452.483.49%

ช่องโหว่ที่สำคัญของ React, CVE-2025-55182 (React2Shell), กำลังถูกโจมตีอย่างต่อเนื่องซึ่งเปิดโอกาสให้มีการรันโค้ดจากระยะไกลบนเซิร์ฟเวอร์ที่เกิดช่องโหว่ ข้อบกพร่องนี้ส่งผลกระทบต่อ React เวอร์ชัน 19.0–19.2.0 และส่งผลกระทบต่อแพลตฟอร์มคริปโต ทำให้เสี่ยงต่อการขโมยสินทรัพย์และการติดมัลแวร์ ผู้โจมตีได้ใช้เครื่องขุดเหรียญและช่องทางลับ (backdoors) โดยพบการทำเหมือง Monero หลังจากที่มีการเปิดเผยช่องโหว่ไม่นาน ปัญหานี้เกิดจากการที่ฟังก์ชันฝั่งเซิร์ฟเวอร์ถอดรหัสคำขอแบบผิดพลาด ทำให้สามารถรันคำสั่งใด ๆ ได้ React maintainers ได้จัดระดับความรุนแรงของปัญหานี้ไว้ในระดับสูง โดย Google ยืนยันว่ามีการโจมตีโดยกลุ่มที่มีแรงจูงใจทางการเงิน ผู้ซื้อขายควรประเมิน **อัตราส่วนความเสี่ยงต่อผลตอบแทน** เมื่อพิจารณาแพลตฟอร์มที่ได้รับผลกระทบ และควรคำนึงถึง **ระดับแนวรับและแนวต้าน** ในการประเมินมูลค่าสินทรัพย์ท่ามกลางภัยคุกคามด้านความปลอดภัยที่เพิ่มขึ้น

แหล่งที่มา:แสดงต้นฉบับ

คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้ การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา