Cisco เตือน บางผลิตภัณฑ์อาจได้รับผลกระทบจากช่องโหว่ Apache Struts

Cisco ออกมาแจ้งเตือนลูกค้าผู้ใช้ผลิตภัณฑ์ของตนเองถึงช่องโหว่ 4 รายการบน Apache Struts ที่เพิ่งปรากฏเป็นข่าวไปเมื่อสัปดาห์ที่ผ่านมา ว่าอาจส่งผลกระทบต่อบางผลิตภัณฑ์ที่มีการใช้ Apache Struts Framework ซึ่งขณะนี้ทางทีมวิศวกรกำลังดำเนินการทดสอบซอฟต์แวร์ทั้งหมดที่เกี่ยวข้องอยู่

Credit: Visual Generation/ShutterStock

Cisco ได้แบ่งรายงานช่องโหว่และผลิตภัณฑ์ที่ได้รับผลกระทบออกเป็น 2 Security Advisories ได้แก่

  • กลุ่มช่องโหว่ Apache Struts ที่ค้นพบเมื่อวันที่ 5 กันยายน ประกอบด้วย CVE-2017-9804, CVE-2017-9805 และ CVE-2017-9793 ซึ่ง CVE-2017-9805 เป็นช่องโหว่เดียวที่มีความรุนแรงระดับ Critical เนื่องจากผลกระทบที่รุนแรงและสามารถโจมตีได้ง่าย รวมไปถึงได้รับรายงานว่ามีการโจมตีผ่านช่องโหว่นี้แล้ว อย่างไรก็ตามช่องโหว่เหล่านี้ได้ถูกแก้ไขใน Apache Struts เวอร์ชัน 2.5.13
  • ช่องโหว่บน Apache Struts 2.3.34 ที่ค้นพบเมื่อวันที่ 7 กันยายน มีรหัส CVE-2017-12611 เป็นชอ่งโหว่ Remote Code Execution ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเซิร์ฟเวอร์เป้าหมายจากระยะไกลได้

Cisco ระบุว่า ขณะนี้ทีมวิศวกรกำลังดำเนินการตรวจสอบซอฟต์แวร์ทั้งหมดว่า มีผลิตภัณฑ์ใดที่ได้รับผลกระทบบ้าง และจะเร่งดำเนินการออกแพทช์เพื่ออุดช่องโหว่ ซึ่งคาดว่าซอฟต์แวร์ที่ได้รับผลกระทบประกอบด้วย WebEx Meetings Server, Data Center Network Manager, Identity Services Engine (ISE), Cisco Prime บางรายการ และบริการวิดีโอสตรีมมิ่ง เป็นต้น

สำหรับผู้ที่ใช้ผลิตภัณฑ์ของ Cisco สามารถติดตามว่าระบบของตนได้รับผลกระทบจากช่องโหว่และอัปเดตแพทช์เพื่อแก้ไขปัญหาได้ที่นี่ และที่นี่

ที่มา: https://www.bleepingcomputer.com/news/security/apache-struts-vulnerabilities-may-affect-many-of-ciscos-products/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เปิดตัว Dell EMC PowerEdge T640 Tower Server ที่ติดตั้ง Disk ได้ถึง 32 ชุด

Dell EMC ประกาศเปิดตัว PowerEdge 14G Server รุ่นล่าสุด T640 ซึ่งเป็น Tower Server ประสิทธิภาพสูงที่ใช้ Intel Xeon Scalable …

AWS เปิดตัว Per-Second Billing คิดค่าใช้จ่ายตามจริงเป็นวินาที

Amazon Web Services (AWS) ได้ออกมาประกาศถึงวิธีการคิดเงินแบบใหม่ Per-Second Billing หรือการคิดเงินเป็นรายวินาทีตามการใช้งานจริงสำหรับ 4 บริการหลัก ได้แก่ Amazon EC2, EBS EMR …