Apache Tomcat ออกแพตช์อุดช่องโหว่ Remote Code Execution

Apache Software Foundation (ASF) ออกแพตช์อุดช่องโหว่ความรุนแรงระดับ Important บน Apache Tomcat ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกลและเข้าควบคุมเซิร์ฟเวอร์เป้าหมายได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

ช่องโหว่ดังกล่าวเป็นช่องโหว่ Remote Code Execution (RCE) มีรหัส CVE-2019-0232 เป็นช่องโหว่ที่พบบน Common Gateway Interface (CGI) Servlet ที่รันอยู่บนระบบปฏิบัติการ Windows คู่กับการเปิดใช้งาน enableCmdLineArguments มีสาเหตุมาจากบั๊กในการคำสั่งจาก Java Runtime Environment (JRE) ไปยัง Windows ในกรณีที่โจมตีสำเร็จจะช่วยให้แฮ็กเกอร์สามารถลอบรันคำสั่งแปลกปลอมบนเซิร์ฟเวอร์ Windows เป้าหมายและเข้าควบคุมเครื่องนั้นๆ ได้

เนื่องจาก CGI Servlet และพารามิเตอร์ enableCmdLineArguments ถูกปิดใช้งานโดย Default บน Tomcat 9.0.x เลยทำให้ช่องโหว่ RCE นี้ถูกจัดอันดับเป็น Important แทนที่จะเป็น Critical สำหรับ Apache Tomcat เวอร์ชันที่ได้รับผลกระทบ ได้แก่

  • Apache Tomcat 9.0.0.M1 ถึง 9.0.17 แนะนำให้อัปเดตเป็นเวอร์ชัน 9.0.18 หรือหลังจากนั้น
  • Apache Tomcat 8.5.0 ถึง 8.5.39 แนะนำให้อัปเดตเป็นเวอร์ชัน 8.5.40 หรือหลังจากนั้น
  • Apache Tomcat 7.0.0 ถึง 7.0.93 แนะนำให้อัปเดตเป็นเวอร์ชัน 7.0.94 หรือหลังจากนั้น

ที่มา: https://thehackernews.com/2019/04/apache-tomcat-security-flaw.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สัมภาษณ์พิเศษผู้บริหาร Digitalcom : แนวโน้มของตลาดกล้องวงจรปิดในปัจจุบัน

อุปกรณ์กล้องวงจรปิดถือเป็นหนึ่งในโซลูชันด้านความมั่นคงปลอดภัยเชิงกายภาพที่ โรงงาน องค์กร และห้างร้าน จะขาดเสียไม่ได้ อย่างไรก็ตามปัจจุบันก็มีแบรนด์ต่างๆ เกิดขึ้นมาให้เราเลือกอย่างมากมาย แต่เราจะมั่นใจได้อย่างไรว่าอุปกรณ์นั้นจะใช้ได้จริงไม่กลายเป็นกล้อง Dummy คุณภาพการถ่ายเวลากลางคืนเป็นอย่างไร หรือแม้กระทั่งบริการหลังการขาย โดยเมื่อไม่กี่วันที่ผ่านมาทางทีมงาน TechTalkThai ได้รับเกียรติจาก Digitalcom …

ผลสำรวจชี้องค์กร Healthcare มั่นใจเกินไปในการรับมือกับ Cybersecurity

Lexisnexis ผู้เชี่ยวชาญด้านโซลูชันวิเคราะห์ความเสี่ยงได้จัดทำผลสำรวจกับองค์กรในกลุ่ม Healtcare กว่า 100 แห่งซึ่งพบว่าส่วนใหญ่มั่นใจเรื่องการป้องกันด้าน Cybersecurity ของตนที่ปฏิบัติอยู่เกินความเป็นจริง