⚠️🚨 ด่วน! ช่องโหว่ร้ายแรง React/Next.js – CVE-2025-55182
ช่องโหว่ระดับ Critical (CVSS 10.0) ทำให้แฮ็กเกอร์ รันโค้ดบนเซิร์ฟเวอร์ได้ทันทีโดยไม่ต้องล็อกอิน ผ่านการส่ง request ที่ถูกสร้างขึ้นมาเฉพาะทาง (RCE)
จุดรั่วเกิดจากการ Insecure deserialization ทำให้ payload อันตรายสามารถถูกแปลกลับและไปรันบนระบบได้ทันที 😱
🧩 ระบบที่ได้รับผลกระทบ
- react-server-dom-webpack
- react-server-dom-parcel
- react-server-dom-turbopack
➡️ เวอร์ชันเสี่ยง: 19.0.0 – 19.2.0 - Next.js หลายเวอร์ชัน (15.x / 16.x) ก็ได้รับผลกระทบทันที
- ผู้เชี่ยวชาญคาดว่า 39% ของระบบบน Cloud อาจเสี่ยงโดนโจมตี
🛠️ สิ่งที่ต้องทำทันที
✔️ อัปเดต React เป็น 19.2.1+
✔️ อัปเดต Next.js เป็นเวอร์ชันที่ออกแพตช์ล่าสุด
✔️ หากยังอัปเดตไม่ได้ — เปิด WAF เช่น AWS WAF / Cloud Armor
✔️ ตรวจ log หา headers เช่น next-action / rsc-action-id
❗ ทำไมอันตรายมาก
- ไม่ต้อง Auth ก็แฮ็กได้
- เปิดทางให้รันคำสั่งบนเซิร์ฟเวอร์ / ขโมยข้อมูล / ยึดระบบ
- กระทบเว็บบริษัท เว็บบริการ และเว็บทั่วไปจำนวนมาก
📣 ข้อความสุดท้าย
💥 ใครใช้ React/Next.js — อัปเดตด่วน!
อย่าปล่อยให้ระบบเสี่ยงต่อการถูกยึดเซิร์ฟเวอร์ในไม่กี่วินาที
CyberSecurity #CVE2025 #ReactJS #NextJS #RCE #เว็บต้องปลอดภัย #อัปเดตด่วน #Fixitdd
About the Author
