Cisco เตือน บางผลิตภัณฑ์อาจได้รับผลกระทบจากช่องโหว่ Apache Struts

Cisco ออกมาแจ้งเตือนลูกค้าผู้ใช้ผลิตภัณฑ์ของตนเองถึงช่องโหว่ 4 รายการบน Apache Struts ที่เพิ่งปรากฏเป็นข่าวไปเมื่อสัปดาห์ที่ผ่านมา ว่าอาจส่งผลกระทบต่อบางผลิตภัณฑ์ที่มีการใช้ Apache Struts Framework ซึ่งขณะนี้ทางทีมวิศวกรกำลังดำเนินการทดสอบซอฟต์แวร์ทั้งหมดที่เกี่ยวข้องอยู่

Credit: Visual Generation/ShutterStock

Cisco ได้แบ่งรายงานช่องโหว่และผลิตภัณฑ์ที่ได้รับผลกระทบออกเป็น 2 Security Advisories ได้แก่

  • กลุ่มช่องโหว่ Apache Struts ที่ค้นพบเมื่อวันที่ 5 กันยายน ประกอบด้วย CVE-2017-9804, CVE-2017-9805 และ CVE-2017-9793 ซึ่ง CVE-2017-9805 เป็นช่องโหว่เดียวที่มีความรุนแรงระดับ Critical เนื่องจากผลกระทบที่รุนแรงและสามารถโจมตีได้ง่าย รวมไปถึงได้รับรายงานว่ามีการโจมตีผ่านช่องโหว่นี้แล้ว อย่างไรก็ตามช่องโหว่เหล่านี้ได้ถูกแก้ไขใน Apache Struts เวอร์ชัน 2.5.13
  • ช่องโหว่บน Apache Struts 2.3.34 ที่ค้นพบเมื่อวันที่ 7 กันยายน มีรหัส CVE-2017-12611 เป็นชอ่งโหว่ Remote Code Execution ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเซิร์ฟเวอร์เป้าหมายจากระยะไกลได้

Cisco ระบุว่า ขณะนี้ทีมวิศวกรกำลังดำเนินการตรวจสอบซอฟต์แวร์ทั้งหมดว่า มีผลิตภัณฑ์ใดที่ได้รับผลกระทบบ้าง และจะเร่งดำเนินการออกแพทช์เพื่ออุดช่องโหว่ ซึ่งคาดว่าซอฟต์แวร์ที่ได้รับผลกระทบประกอบด้วย WebEx Meetings Server, Data Center Network Manager, Identity Services Engine (ISE), Cisco Prime บางรายการ และบริการวิดีโอสตรีมมิ่ง เป็นต้น

สำหรับผู้ที่ใช้ผลิตภัณฑ์ของ Cisco สามารถติดตามว่าระบบของตนได้รับผลกระทบจากช่องโหว่และอัปเดตแพทช์เพื่อแก้ไขปัญหาได้ที่นี่ และที่นี่

ที่มา: https://www.bleepingcomputer.com/news/security/apache-struts-vulnerabilities-may-affect-many-of-ciscos-products/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

IETF ออกร่างเอกสาร เตรียมประกาศยกเลิกการใช้งาน TLS 1.0 และ TLS 1.1

IETF ได้เริ่มร่างเอกสารมาตรฐานใหม่ที่ระบุถึงการประกาศให้เลิกใช้ TLS 1.0 และ TLS 1.1 ผลักดันให้หันไปใช้ TLS 1.2 ที่ปลอดภัยกว่า รวมถึง TLS 1.3 ที่เพิ่งถูกประกาศเมื่อเร็วๆ …

S.Kijchai Enterprise กับการวางรากฐานธุรกิจให้แข็งแรงด้วยระบบ ERP จาก SAP

การที่ธุรกิจจะสามารถเติบโตได้อย่างยั่งยืนนั้น ย่อมต้องมีระบบ IT ที่ดีคอยช่วยสนับสนุนอยู่เบื้องหลัง และในครั้งนี้คุณหาญศิริ แสงวงศ์กิจ ผู้ดำรงตำแหน่ง Senior Vice President แห่งส.กิจชัย เอ็นเตอร์ไพรส์ จำกัด (มหาชน) หรือ …