ช่องโหว่ PHP-FPM หรือ CVE-2019-11043 เป็นช่องโหว่ที่เปิดทางให้แฮกเกอร์รันโค้ดเมื่อใช้งานคู่กับ nginx ล่าสุดเริ่มมีรายงานออกมาว่าเซิร์ฟเวอร์ NextCloud ถูกโจมตีด้วยมัลแวร์เข้ารหัสเรียกค่าไถ่ที่ชื่อเรียกกันว่า NextCry โดยมัลแวร์เรียกค่าไถ่มูลค่า 0.025BTC หรือประมาณ 5,000 บาท

ช่องโหว่นี้กระทบการคอนฟิดเฉพาะบางรูปแบบ ที่ทาง NextCloud ได้รับผลกระทบด้วย โดยหลังจากมีรายงานปัญหานี้ออกมา ทางบริษัทก็ออกคำแนะนำพร้อมวิธีการคอนฟิกเพื่อปิดช่องโหว่ตั้งแต่วันแรกๆ อย่างไรก็ดีมีผู้ดูแลระบบจำนวนมากที่ไม่ได้อัพเดตซอฟต์แวร์หรือปรับคอนฟิกตามคำแนะนำ

ทาง NextCloud ระบุว่าเซิร์ฟเวอร์ที่ใช้ซอฟต์แวร์ของบริษัทมีมากกว่าสามแสนเครื่อง และตอนนี้มีรายงานเครื่องที่ถูกโจมตีด้วยมัลแวร์สำเร็จเพียง 2 เครื่อง นอกจากนี้ยังไม่มีรายงานว่ามีการจ่ายค่าไถ่แต่อย่างใด

ที่มา - NextCloud, Linux Security