นักวิจัยความปลอดภัยบอกว่า “ตอนนี้องค์กรใน Fortune 100 อาจตกอยู่ในความเสี่ยง เนื่องจากช่องโหว่ที่เราพบในซอฟต์แวร์เซิร์ฟเวอร์ที่พวกเขาใช้”
Fortune 100 ก็คือ 100 องค์กรที่น่าทำงานด้วยมากที่สุด ยกตัวอย่างเช่น Google, Wegmans Food Markets, Baird และ Salesforce
Plugin ของซอฟต์แวร์ Apache Struts ตั้งแต่ปี 2008 มีช่องโหว่ที่ทำให้แฮกเกอร์สามารถออกคำสั่งระยะไกลหรือรีโมท (Remote) เพื่อเริ่มทำงานโค้ดบนเซิร์ฟเวอร์ได้
ด้วยช่องโหว่นี้ทำให้แฮกเกอร์สามารถควบคุมเซิร์ฟเวอร์ที่ใช้ Java MVC Framework ได้อย่างง่ายดาย ซึ่งองค์กร 65% ของ Fortune 100 ได้รับผลกระทบจากช่องโหว่นี้
นักวิจัยยังบอกอีกว่า Framework ตัวนี้ถูกออกแบบมาให้ใช้งานสำหรับแอปพลิเคชั่นบนเว็บไซต์สาธารณะ จึงทำให้ความเสี่ยงมีสูงมาก
คุณ Man Yue Mo หนึ่งในนักวิจัยที่ค้นพบช่องโหว่นี้บอกว่า “ระบบจองหรือ Booking System ของสายการบินและสถาบันการเงินใช้บริการของ Struts ซึ่งความสะดวกสบายของมันก็คือใช้เบราว์เซอร์เท่านั้นก็สามารถใช้งานได้”
ทาง Struts ได้ออกอัพเดตแก้ไข และบอกกล่าวผู้ใช้เป็นที่เรียบร้อยแล้ว โดยผู้ใช้ต้องอัพเดตให้เป็นเวอร์ชั่น 2.5.13 โดยทาง Struts บอกกับผู้ใช้ว่า “Possible Remote Code Execution attack when using the Struts REST plugin with XStream handler to handle XML payloads.”
ทางนักวิจัยได้พัฒนาโปรแกรมตรวจสอบช่องโหว่สำหรับองค์กรที่ต้องการทราบว่าองค์กรของตัวเองมีช่องโหว่หรือไม่
Author: Share Curtis
Source: https://www.welivesecurity.com/2017/09/06/security-vulnerability-leaves-fortune-100-firms-vulnerable/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
นักวิจัยความปลอดภัยบอกว่า “ตอนนี้องค์กรใน Fortune 100 อาจตกอยู่ในความเสี่ยง เนื่องจากช่องโหว่ที่เราพบในซอฟต์แวร์เซิร์ฟเวอร์ที่พวกเขาใช้”
Fortune 100 ก็คือ 100 องค์กรที่น่าทำงานด้วยมากที่สุด ยกตัวอย่างเช่น Google, Wegmans Food Markets, Baird และ Salesforce
Plugin ของซอฟต์แวร์ Apache Struts ตั้งแต่ปี 2008 มีช่องโหว่ที่ทำให้แฮกเกอร์สามารถออกคำสั่งระยะไกลหรือรีโมท (Remote) เพื่อเริ่มทำงานโค้ดบนเซิร์ฟเวอร์ได้
ด้วยช่องโหว่นี้ทำให้แฮกเกอร์สามารถควบคุมเซิร์ฟเวอร์ที่ใช้ Java MVC Framework ได้อย่างง่ายดาย ซึ่งองค์กร 65% ของ Fortune 100 ได้รับผลกระทบจากช่องโหว่นี้
นักวิจัยยังบอกอีกว่า Framework ตัวนี้ถูกออกแบบมาให้ใช้งานสำหรับแอปพลิเคชั่นบนเว็บไซต์สาธารณะ จึงทำให้ความเสี่ยงมีสูงมาก
คุณ Man Yue Mo หนึ่งในนักวิจัยที่ค้นพบช่องโหว่นี้บอกว่า “ระบบจองหรือ Booking System ของสายการบินและสถาบันการเงินใช้บริการของ Struts ซึ่งความสะดวกสบายของมันก็คือใช้เบราว์เซอร์เท่านั้นก็สามารถใช้งานได้”
ทาง Struts ได้ออกอัพเดตแก้ไข และบอกกล่าวผู้ใช้เป็นที่เรียบร้อยแล้ว โดยผู้ใช้ต้องอัพเดตให้เป็นเวอร์ชั่น 2.5.13 โดยทาง Struts บอกกับผู้ใช้ว่า “Possible Remote Code Execution attack when using the Struts REST plugin with XStream handler to handle XML payloads.”
ทางนักวิจัยได้พัฒนาโปรแกรมตรวจสอบช่องโหว่สำหรับองค์กรที่ต้องการทราบว่าองค์กรของตัวเองมีช่องโหว่หรือไม่
Author: Share Curtis
Source: https://www.welivesecurity.com/2017/09/06/security-vulnerability-leaves-fortune-100-firms-vulnerable/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: