Cybersecurity

ช่องโหว่ใน Apache Struts 2 ที่เป็นสาเหตุเดียวกับการล้วงข้อมูลครั้งใหญ่ครั้งหนึ่งของโลก

Apache Struts 2 หรือ Web Application Framework ที่เป็นที่นิยมมีช่องโหว่ใหม่ที่ต้องแก้ไข

นักวิจัยความปลอดภัยพบโค้ด proof-of-concept (PoC) ที่สามารถเจาะช่องโหว่ความปลอดภัยใน Web Application Freamework ของ Apache Struts 2 ช่องโหว่นี้พบหลังจากอัพเดตแก้ไขช่องโหว่ใหญ่ใน Web Application Framework ได้สองวัน

โดย PoC มีชื่อว่า “including a Python script that allows for easy exploitation” โดย Recorded Future จาก GitHub รหัสช่องโหว่คือ CVE-2018-11776 ส่งผลต่อ Apache Struts 2 (Version 2.3 ถึง 2.3.34 และ Version 2.5 ถึง 2.5.16) และเป็นไปได้ว่าเวอร์ชั่นอื่นๆจะได้รับผลกระทบด้วย ซึ่งผู้ใช้จำเป็นต้องอัพเป็นเวอร์ชั่น 2.3.35 และ 2.5.17 ให้เร็วที่สุด

ช่องโหว่นี้จะทำให้แฮกเกอร์สามารถเริ่มทำงานโค้ดในเซิร์ฟเวอร์เวอร์ชั่นที่มีช่องโหว่ได้ ซึ่ง Apache Struts 2 ถูกเจาะในเหตุการณ์ล้วงข้อมูลใหญ่ๆอย่างที่เกิดกับ Equifax ที่ส่งผลกระทบต่อผู้ใช้มากกว่า 140 ล้านคนเมื่อปีที่ผ่านมา

Author: Tomáš Foltýn
Source: https://www.welivesecurity.com/2018/08/28/poc-targeting-critical-apache-struts/
Translated by: Worapon H.

%d bloggers like this: