การโจมตีแบบ Remote Denial-of-Service ที่เพิ่งถูกเปิดเผยในชื่อ “HTTP/2 Bomb” ได้มุ่งเป้าไปที่การตั้งค่าเริ่มต้นของ HTTP/2 บนเว็บเซิร์ฟเวอร์ที่มีการใช้งานอย่างแพร่หลายที่สุดในโลก ได้แก่ nginx, Apache httpd, Microsoft IIS, Envoy และ Cloudflare Pingora การโจมตีนี้ทำให้ผู้โจมตีเพียงคนเดียวที่ใช้อินเทอร์เน็ตบ้านทั่วไป สามารถใช้หน่วยความจำของเซิร์ฟเวอร์ไปหลายสิบกิกะไบต์ได้ภายในเวลาไม่กี่วินาที

(more…)

มีการเปิดเผยช่องโหว่ Zero-day Remote Code Execution รายการใหม่ ที่ถูกตั้งชื่อว่า nginx-poolslip โดยพบในซอฟต์แวร์เว็บเซิร์ฟเวอร์ที่ถูกใช้งานอย่างแพร่หลายอย่าง NGINX เวอร์ชัน 1.31.0 ซึ่งเป็น Stable release ล่าสุด

(more…)

พบช่องโหว่ใหม่ใน NGINX JavaScript (njs) หมายเลข CVE-2026-8711 ซึ่งทำให้ผู้โจมตีจากภายนอก ที่ไม่จำเป็นต้องผ่านการยืนยันตัวตน สามารถทำให้เกิด buffer overflow ประเภท Heap-based ได้ ซึ่งอาจส่งผลให้ระบบหยุดทำงาน และในบางกรณี อาจนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) ในกระบวนการทำงานของ NGINX worker process ได้

(more…)

ข้อบกพร่องใหม่ใน PHP อาจทำให้แฮกเกอร์โจมตีเว็บไซต์ที่ทำงานบนเซิร์ฟเวอร์ Nginx
หากคุณใช้งานเว็บไซต์ที่ใช้ PHP บนเซิร์ฟเวอร์ NGINX และเปิดใช้งานฟีเจอร์ PHP-FPM เพื่อเพิ่มประสิทธิภาพที่ดีขึ้น ควรระวังช่องโหว่ใหม่ที่อาจทำให้ผู้โจมตีทำการแฮกเซิร์ฟเวอร์เว็บไซต์ของคุณจากระยะไกล
ช่องโหว่ CVE-2019-11043 มีผลกระทบต่อเว็บไซต์ที่มีการกำหนดค่าบางอย่างของ PHP-FPM
PHP-FPM เป็นอีกทางเลือกหนึ่งของการติดตั้ง PHP FastCGI ที่นำเสนอการประมวลผลขั้นสูงและมีประสิทธิภาพสูงสำหรับสคริปต์ที่เขียนด้วยภาษาการเขียนโปรแกรม PHP
ช่องโหว่หลักคือปัญหา "env_path_info" memory corruption (underflow) ในโมดูล PHP-FPM และการเชื่อมโยงกับปัญหาอื่น ๆ อาจทำให้ผู้โจมตีใช้ช่องโหว่รันโค้ดอันตรายจากระยะไกล (RCE) บนเว็บเซิร์ฟเวอร์ได้
ช่องโหว่ดังกล่าวถูกพบโดย Andrew Danau นักวิจัยด้านความปลอดภัยที่ Wallarm ในขณะที่ค้นหาข้อบกพร่องในการแข่งขัน Capture The Flag ซึ่งต่อมาได้รับความรู้จากนักวิจัยสองคนคือ Omar Ganiev และ Emil Lerner เพื่อพัฒนาการใช้ประโยชน์จากช่องโหว่ในการรันโค้ดอันตราย
แม้ว่า PoC exploit ที่ถูกปล่อยออกมาได้รับการออกแบบมาเพื่อเป้าหมายเฉพาะเซิร์ฟเวอร์ที่มีช่องโหว่ที่ใช้งาน PHP 7+ แต่ bug underflow ของ PHP-FPM ก็อาจส่งผลกระทบต่อ PHP เวอร์ชันก่อนหน้าด้วย ซึ่งจะมีความเสี่ยงต่อการโจมตีถ้าตรงกับเงื่อนไขดังต่อไปนี้
- NGINX ได้รับการกำหนดค่าให้ส่งต่อคำขอ PHP ไปยังตัวประมวลผล PHP-FPM
- คำสั่ง fastcgi_split_path_info มีอยู่ในการกำหนดค่าและรวมถึง regular expression ที่เริ่มต้นด้วยสัญลักษณ์ '^' และลงท้ายด้วยสัญลักษณ์ '$'
- ตัวแปร PATH_INFO ถูกกำหนดด้วยคำสั่ง fastcgi_param
-ไม่มีการตรวจสอบเช่น try_files $ uri = 404 หรือถ้า (-f $ uri) เพื่อตรวจสอบว่ามีไฟล์อยู่หรือไม่
หนึ่งในผู้ให้บริการเว็บโฮสติ้งที่ได้รับผลกระทบคือ Nextcloud ผู้ออกคำแนะนำเตือนผู้ใช้ว่า "การกำหนดค่าเริ่มต้น Nextcloud NGINX นั้นยังเสี่ยงต่อการถูกโจมตีครั้งนี้ และแนะนำผู้ดูแลระบบให้ดำเนินการทันที
ผู้ใช้ควรทำการอัพเดท PHP เป็น PHP 7.3.11 และ PHP 7.2.24 ล่าสุดเพื่อป้องกันการโจมตี

ที่มา thehackernews

ตรวจพบช่องโหว่ร้ายแรงบน Nginx ซึ่งเป็นเว็บเซิร์ฟเวอร์ที่เปิดบริการให้ดาวน์โหลดไปใช้ได้ฟรีและเป็นที่นิยมสูง โดยช่องโหว่ดังกล่าวเป็นการทำ Buffer Overflow โดยการส่งการร้องขอเฉพาะที่ทำให้สามารถส่งคำสั่งที่เป็นอันตรายไปรันบนเว็บเซิร์ฟเวอร์ที่มีช่องโหว่นี้ โดยมีเลขที่ซีวีอีคือ CVE-2013-2028 มีผลกระทบกับ Nginx รุ่น 1.3.9 - 1.4.0 และปัญหาดังกล่าวถูกแก้ไขแล้วในรุ่น 1.5.0, 1.4.1

ที่มา: ehackingnews