F5 ออกแพตช์ Out-of-Band แก้ช่องโหว่ Critical บน NGINX

June 19, 2026 Cybersecurity, F5 Networks, NGINX, Products, Threats Update

F5 ปล่อยแพตช์ความปลอดภัยแบบ out-of-band เพื่อแก้ช่องโหว่หลายรายการบน NGINX web server โดยมีช่องโหว่ระดับ Critical ถึง 2 รายการที่อาจเปิดทางให้ผู้โจมตีรันโค้ดบนระบบที่มีช่องโหว่ได้

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่ Critical ทั้งสองรายการถูกพบใน ngx_http_v3_module (CVE-2026-42530) และใน ngx_http_proxy_v2_module กับ ngx_http_grpc_module (CVE-2026-42055) ซึ่งผู้โจมตีจากระยะไกลที่ไม่ต้องผ่านการยืนยันตัวตน (unauthenticated) สามารถใช้ประโยชน์เพื่อก่อให้เกิดการโจมตีแบบ Denial-of-Service (DoS) หรือรันโค้ดบนระบบ NGINX ที่ตั้งค่าแบบ non-default ได้

เมื่อโจมตีสำเร็จจะทำให้เกิดภาวะ use-after-free หรือ heap-based buffer overflow ใน NGINX worker process จนกระบวนการต้อง restart และในทั้งสองกรณีผู้โจมตียังสามารถรันโค้ดบนระบบที่ปิด Address Space Layout Randomization (ASLR) ไว้ หรือในกรณีที่ผู้โจมตีสามารถ bypass ASLR ได้ ทั้งนี้ F5 ได้ออกแพตช์แก้ไขสำหรับผลิตภัณฑ์ NGINX ที่ได้รับผลกระทบหลายรายการ ได้แก่ NGINX Plus, NGINX Open Source, NGINX Gateway Fabric และ NGINX Instance Manager

สำหรับผู้ดูแลระบบที่ยังไม่สามารถติดตั้งแพตช์ได้ทันที สามารถบรรเทาผลกระทบของ CVE-2026-42530 ได้ด้วยการปิด HTTP/3 โดยลบ quic ออกจากทุก listen directive และบรรเทา CVE-2026-42055 ได้ด้วยการลบ ignore_invalid_headers off directive ออกจากการตั้งค่า พร้อมลดขนาดของ large_client_header_buffers directive ให้ต่ำกว่า 2 MB นอกจากนี้ F5 ยังแก้ช่องโหว่ระดับ High บน NGINX Gateway Fabric อีก 2 รายการ คือ CVE-2026-11311 และ CVE-2026-50107 ที่เปิดทางให้ผู้โจมตีซึ่งผ่านการยืนยันตัวตนแล้วสามารถ inject คำสั่งตั้งค่า NGINX ได้ตามต้องการ

แม้ F5 จะยังไม่ได้ระบุว่าช่องโหว่เหล่านี้ถูกใช้โจมตีจริง แต่ในช่วงไม่กี่ปีที่ผ่านมาช่องโหว่บนผลิตภัณฑ์ของ F5 มักตกเป็นเป้าหมายของทั้งกลุ่มอาชญากรไซเบอร์และกลุ่มภัยคุกคามระดับรัฐ โดยที่ผ่านมา F5 เคยเปิดเผยว่าผู้โจมตีที่ได้รับการสนับสนุนจากรัฐได้เจาะระบบของบริษัทในเดือนสิงหาคม 2025 และขโมยช่องโหว่ BIG-IP ที่ยังไม่เปิดเผยพร้อมกับ source code ไป ขณะที่หน่วยงาน CISA ของสหรัฐฯ ได้จัดให้ช่องโหว่ของ F5 จำนวน 7 รายการอยู่ในกลุ่มที่ถูกใช้โจมตีจริง โดย 4 รายการในจำนวนนี้ถูกใช้ในการโจมตีแบบ ransomware จึงแนะนำให้ผู้ดูแลระบบที่ใช้งาน NGINX อัปเดตแพตช์โดยด่วน

ที่มา: https://www.bleepingcomputer.com/news/security/f5-issues-out-of-band-patches-for-critical-nginx-vulnerabilities/

Tags

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Databricks เปิดตัว Genie One ผู้ช่วย AI สำหรับทีมธุรกิจทุกแผนก

Databricks เปิดตัว Genie One ในงาน Data + AI Summit ผู้ช่วย AI รุ่นใหม่ที่ช่วยทีมธุรกิจอย่างการตลาด การเงิน และการขาย ทำงานอัตโนมัติบนข้อมูลทุกประเภท …

โนเกีย อัปเกรดโครงข่ายเคเบิลใต้น้ำ MCT ของซิมโฟนี่ คอมมูนิเคชั่น ยกระดับการเชื่อมต่อทั่วภูมิภาคเอเชียตะวันออกเฉียงใต้ [PR]

โนเกียประกาศได้รับการคัดเลือกจาก บริษัท ซิมโฟนี่ คอมมูนิเคชั่น จำกัด (มหาชน) (ซิมโฟนี่) ให้ดำเนินการอัปเกรดระบบเคเบิลใต้น้ำเชื่อมต่อมาเลเซีย-กัมพูชา-ไทย (MCT) ด้วยโซลูชันออปติคัลประสิทธิภาพสูง  โดยภายใต้โครงการดังกล่าว ซิมโฟนี่ คอมมูนิเคชั่น จะเปลี่ยนอุปกรณ์เดิมเป็นอุปกรณ์ Submarine Line Terminal Equipment (SLTE) ของโนเกีย ซึ่งขับเคลื่อนด้วยเทคโนโลยีเลนส์โคฮีเรนต์ Photonic Service Engine รุ่นที่ 6 (PSE-6)

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand