Apache ออกแพตช์อุดช่องโหว่ ZeroDay อีกครั้ง เนื่องจากแพตช์ครั้งที่แล้วยังไม่สมบูรณ์

The Apache Software Foundation ได้ออกแพตช์อุดช่องโหว่ ZeroDay ที่กำลังถูกใช้เป็นช่องทางในการโจมตีอีกครั้ง เนื่องจากแพตช์ครั้งที่แล้วยังไม่สมบูรณ์

Credit: Apache

เมื่อไม่นานมานี้ Apache ได้ออกอัพเดต 2.4.50 เพื่ออุดช่องโหว่ CVE-2021-41773 ซึ่งเป็นช่องโหว่ Path Traversal อย่างไรก็ตามแพตช์ดังกล่าวยังไม่สมบูรณ์ และทำให้เกิดช่องโหว่ใหม่ตามมาได้แก่ CVE-2021-42013 ส่งผลให้ผู้ไม่หวังดีสามารถทำการโจมตีแบบ Path Traversal attack ได้อีกครั้ง ซึ่งส่งผลกระทบต่อผู้ใช้งาน Apache web server 2.4.49 ทำให้ Apache ต้องออกอัพเดต 2.4.51 เพื่อแก้ไขปัญหาเป็นการเร่งด่วน

ปัจจุบัน U.S. Cybersecurity and Infrastructure Security Agency หรือ CISA ตรวจพบการแสกนหาช่องโหว่นี้เพิ่มขึ้นอย่างต่อเนื่อง ซึ่งสามารถนำไปสู่การโจมตีเป็นวงกว้างได้ ผู้ที่ใช้งานจึงควรรีบทำการอัพเดตทันที

ที่มา: https://thehackernews.com/2021/10/new-patch-released-for-actively.html

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่สหรัฐอเมริกา แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …