Cisco เตือน บางผลิตภัณฑ์อาจได้รับผลกระทบจากช่องโหว่ Apache Struts

Cisco ออกมาแจ้งเตือนลูกค้าผู้ใช้ผลิตภัณฑ์ของตนเองถึงช่องโหว่ 4 รายการบน Apache Struts ที่เพิ่งปรากฏเป็นข่าวไปเมื่อสัปดาห์ที่ผ่านมา ว่าอาจส่งผลกระทบต่อบางผลิตภัณฑ์ที่มีการใช้ Apache Struts Framework ซึ่งขณะนี้ทางทีมวิศวกรกำลังดำเนินการทดสอบซอฟต์แวร์ทั้งหมดที่เกี่ยวข้องอยู่

Credit: Visual Generation/ShutterStock

Cisco ได้แบ่งรายงานช่องโหว่และผลิตภัณฑ์ที่ได้รับผลกระทบออกเป็น 2 Security Advisories ได้แก่

  • กลุ่มช่องโหว่ Apache Struts ที่ค้นพบเมื่อวันที่ 5 กันยายน ประกอบด้วย CVE-2017-9804, CVE-2017-9805 และ CVE-2017-9793 ซึ่ง CVE-2017-9805 เป็นช่องโหว่เดียวที่มีความรุนแรงระดับ Critical เนื่องจากผลกระทบที่รุนแรงและสามารถโจมตีได้ง่าย รวมไปถึงได้รับรายงานว่ามีการโจมตีผ่านช่องโหว่นี้แล้ว อย่างไรก็ตามช่องโหว่เหล่านี้ได้ถูกแก้ไขใน Apache Struts เวอร์ชัน 2.5.13
  • ช่องโหว่บน Apache Struts 2.3.34 ที่ค้นพบเมื่อวันที่ 7 กันยายน มีรหัส CVE-2017-12611 เป็นชอ่งโหว่ Remote Code Execution ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเซิร์ฟเวอร์เป้าหมายจากระยะไกลได้

Cisco ระบุว่า ขณะนี้ทีมวิศวกรกำลังดำเนินการตรวจสอบซอฟต์แวร์ทั้งหมดว่า มีผลิตภัณฑ์ใดที่ได้รับผลกระทบบ้าง และจะเร่งดำเนินการออกแพทช์เพื่ออุดช่องโหว่ ซึ่งคาดว่าซอฟต์แวร์ที่ได้รับผลกระทบประกอบด้วย WebEx Meetings Server, Data Center Network Manager, Identity Services Engine (ISE), Cisco Prime บางรายการ และบริการวิดีโอสตรีมมิ่ง เป็นต้น

สำหรับผู้ที่ใช้ผลิตภัณฑ์ของ Cisco สามารถติดตามว่าระบบของตนได้รับผลกระทบจากช่องโหว่และอัปเดตแพทช์เพื่อแก้ไขปัญหาได้ที่นี่ และที่นี่

ที่มา: https://www.bleepingcomputer.com/news/security/apache-struts-vulnerabilities-may-affect-many-of-ciscos-products/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google ทลายเครือข่ายพร็อกซี NetNut ที่กระจายบนอุปกรณ์กว่า 2 ล้านเครื่อง

Google ได้เข้าสกัดกั้นเครือข่าย NetNut ซึ่งเป็นหนึ่งในเครือข่ายพร็อกซีที่อยู่อาศัย (residential proxy network) ที่ใหญ่ที่สุดที่ยังเปิดให้บริการอยู่ ส่งผลให้บริการที่เคยเปลี่ยนอุปกรณ์ตามบ้านเรือนกว่า 2 ล้านเครื่องทั่วโลกให้กลายเป็นจุดส่งต่อทราฟฟิกอินเทอร์เน็ตของผู้อื่นต้องหยุดชะงักลง

OpenAI อาจมอบหุ้น 5% ให้รัฐบาลสหรัฐ

มีรายงานว่า OpenAI Group ได้เสนอแนวคิดในการมอบหุ้นจำนวน 5% ของบริษัทให้แก่รัฐบาลสหรัฐอเมริกา