Apache ออกแพตช์อุดช่องโหว่ ZeroDay อีกครั้ง เนื่องจากแพตช์ครั้งที่แล้วยังไม่สมบูรณ์

The Apache Software Foundation ได้ออกแพตช์อุดช่องโหว่ ZeroDay ที่กำลังถูกใช้เป็นช่องทางในการโจมตีอีกครั้ง เนื่องจากแพตช์ครั้งที่แล้วยังไม่สมบูรณ์

Credit: Apache

เมื่อไม่นานมานี้ Apache ได้ออกอัพเดต 2.4.50 เพื่ออุดช่องโหว่ CVE-2021-41773 ซึ่งเป็นช่องโหว่ Path Traversal อย่างไรก็ตามแพตช์ดังกล่าวยังไม่สมบูรณ์ และทำให้เกิดช่องโหว่ใหม่ตามมาได้แก่ CVE-2021-42013 ส่งผลให้ผู้ไม่หวังดีสามารถทำการโจมตีแบบ Path Traversal attack ได้อีกครั้ง ซึ่งส่งผลกระทบต่อผู้ใช้งาน Apache web server 2.4.49 ทำให้ Apache ต้องออกอัพเดต 2.4.51 เพื่อแก้ไขปัญหาเป็นการเร่งด่วน

ปัจจุบัน U.S. Cybersecurity and Infrastructure Security Agency หรือ CISA ตรวจพบการแสกนหาช่องโหว่นี้เพิ่มขึ้นอย่างต่อเนื่อง ซึ่งสามารถนำไปสู่การโจมตีเป็นวงกว้างได้ ผู้ที่ใช้งานจึงควรรีบทำการอัพเดตทันที

ที่มา: https://thehackernews.com/2021/10/new-patch-released-for-actively.html


About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนมือใหม่ผู้หลงใหลใน Enterprise IT และซูชิ

Check Also

TechTalk Webinar : Defense in Depth – Ransomware Ready with Commvault

VSTECS ร่วมกับ Computer Union และ Commvault ขอเชิญผู้สนใจในสายงาน IT ทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "Defense in Depth - Ransomware Ready with Commvault" โดยท่านจะได้เรียนรู้เกี่ยวกับโซลูชันการป้องกันข้อมูลจากแรนซัมแวร์เพื่อทำให้ระบบขององค์กรเป็นไปตามแนวทาง Defense in Depth งานจะจัดขึ้นในวันจันทร์ที่ 6 มิถุนายน 2565 เวลา 14.00 - 15.30 น. มีกำหนดการลงทะเบียนดังนี้

พบช่องโหว่ร้ายแรงกระทบ vRealize, VCF, WorkspaceONE ทีมงาน CISA ประกาศหน่วยงานภายใต้การดูแลให้แพตช์ใน 5 วัน

VMware ได้มีการออกแพตช์ช่องโหว่ร้ายแรงใหม่ 2 รายการซึ่งทำให้คนร้ายสามารถ Bypass การพิสูจน์ตัวตนและยกระดับสิทธิ์ โดยส่งผลกระทบในหลายผลิตภัณฑ์ ไม่นานนัก CISA ได้ประกาศให้หน่วยงานภายใต้กำกับดูแลของตนให้เร่งแพตช์ช่องโหว่ใน 5 วัน หากทำไม่ได้ให้ตัดระบบเหล่านั้นออกจากเครือข่ายจนกว่าจะแล้วเสร็จ