TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Cisco ออกมาแจ้งเตือนลูกค้าผู้ใช้ผลิตภัณฑ์ของตนเองถึงช่องโหว่ 4 รายการบน Apache Struts ที่เพิ่งปรากฏเป็นข่าวไปเมื่อสัปดาห์ที่ผ่านมา ว่าอาจส่งผลกระทบต่อบางผลิตภัณฑ์ที่มีการใช้ Apache Struts Framework ซึ่งขณะนี้ทางทีมวิศวกรกำลังดำเนินการทดสอบซอฟต์แวร์ทั้งหมดที่เกี่ยวข้องอยู่
Cisco ได้แบ่งรายงานช่องโหว่และผลิตภัณฑ์ที่ได้รับผลกระทบออกเป็น 2 Security Advisories ได้แก่
- กลุ่มช่องโหว่ Apache Struts ที่ค้นพบเมื่อวันที่ 5 กันยายน ประกอบด้วย CVE-2017-9804, CVE-2017-9805 และ CVE-2017-9793 ซึ่ง CVE-2017-9805 เป็นช่องโหว่เดียวที่มีความรุนแรงระดับ Critical เนื่องจากผลกระทบที่รุนแรงและสามารถโจมตีได้ง่าย รวมไปถึงได้รับรายงานว่ามีการโจมตีผ่านช่องโหว่นี้แล้ว อย่างไรก็ตามช่องโหว่เหล่านี้ได้ถูกแก้ไขใน Apache Struts เวอร์ชัน 2.5.13
- ช่องโหว่บน Apache Struts 2.3.34 ที่ค้นพบเมื่อวันที่ 7 กันยายน มีรหัส CVE-2017-12611 เป็นชอ่งโหว่ Remote Code Execution ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเซิร์ฟเวอร์เป้าหมายจากระยะไกลได้
Cisco ระบุว่า ขณะนี้ทีมวิศวกรกำลังดำเนินการตรวจสอบซอฟต์แวร์ทั้งหมดว่า มีผลิตภัณฑ์ใดที่ได้รับผลกระทบบ้าง และจะเร่งดำเนินการออกแพทช์เพื่ออุดช่องโหว่ ซึ่งคาดว่าซอฟต์แวร์ที่ได้รับผลกระทบประกอบด้วย WebEx Meetings Server, Data Center Network Manager, Identity Services Engine (ISE), Cisco Prime บางรายการ และบริการวิดีโอสตรีมมิ่ง เป็นต้น
สำหรับผู้ที่ใช้ผลิตภัณฑ์ของ Cisco สามารถติดตามว่าระบบของตนได้รับผลกระทบจากช่องโหว่และอัปเดตแพทช์เพื่อแก้ไขปัญหาได้ที่นี่ และที่นี่
