Cisco เตือน บางผลิตภัณฑ์อาจได้รับผลกระทบจากช่องโหว่ Apache Struts

Cisco ออกมาแจ้งเตือนลูกค้าผู้ใช้ผลิตภัณฑ์ของตนเองถึงช่องโหว่ 4 รายการบน Apache Struts ที่เพิ่งปรากฏเป็นข่าวไปเมื่อสัปดาห์ที่ผ่านมา ว่าอาจส่งผลกระทบต่อบางผลิตภัณฑ์ที่มีการใช้ Apache Struts Framework ซึ่งขณะนี้ทางทีมวิศวกรกำลังดำเนินการทดสอบซอฟต์แวร์ทั้งหมดที่เกี่ยวข้องอยู่

Cisco ได้แบ่งรายงานช่องโหว่และผลิตภัณฑ์ที่ได้รับผลกระทบออกเป็น 2 Security Advisories ได้แก่

• กลุ่มช่องโหว่ Apache Struts ที่ค้นพบเมื่อวันที่ 5 กันยายน ประกอบด้วย CVE-2017-9804, CVE-2017-9805 และ CVE-2017-9793 ซึ่ง CVE-2017-9805 เป็นช่องโหว่เดียวที่มีความรุนแรงระดับ Critical เนื่องจากผลกระทบที่รุนแรงและสามารถโจมตีได้ง่าย รวมไปถึงได้รับรายงานว่ามีการโจมตีผ่านช่องโหว่นี้แล้ว อย่างไรก็ตามช่องโหว่เหล่านี้ได้ถูกแก้ไขใน Apache Struts เวอร์ชัน 2.5.13
• ช่องโหว่บน Apache Struts 2.3.34 ที่ค้นพบเมื่อวันที่ 7 กันยายน มีรหัส CVE-2017-12611 เป็นชอ่งโหว่ Remote Code Execution ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเซิร์ฟเวอร์เป้าหมายจากระยะไกลได้

Cisco ระบุว่า ขณะนี้ทีมวิศวกรกำลังดำเนินการตรวจสอบซอฟต์แวร์ทั้งหมดว่า มีผลิตภัณฑ์ใดที่ได้รับผลกระทบบ้าง และจะเร่งดำเนินการออกแพทช์เพื่ออุดช่องโหว่ ซึ่งคาดว่าซอฟต์แวร์ที่ได้รับผลกระทบประกอบด้วย WebEx Meetings Server, Data Center Network Manager, Identity Services Engine (ISE), Cisco Prime บางรายการ และบริการวิดีโอสตรีมมิ่ง เป็นต้น

สำหรับผู้ที่ใช้ผลิตภัณฑ์ของ Cisco สามารถติดตามว่าระบบของตนได้รับผลกระทบจากช่องโหว่และอัปเดตแพทช์เพื่อแก้ไขปัญหาได้ที่นี่ และที่นี่

ที่มา: https://www.bleepingcomputer.com/news/security/apache-struts-vulnerabilities-may-affect-many-of-ciscos-products/