พบช่องโหว่บน Apache Tomcat เสี่ยงถูกขโมยข้อมูลและโจมตีแบบ DoS

Apache Software Foundation (ASF) ออกมาแจ้งเตือนถึงช่องโหว่หลายรายการบน Apache Tomcat หนึ่งในนั้นคือช่องโหว่ความรุนแรงระดับ Important ที่ช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญจากระยะไกลได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว

ช่องโหว่ระดับ Important มี 2 รายการ ได้แก่

  • CVE-2018-8037 เป็นช่องโหว่ Information Disclosure มีสาเหตุมาจากบั๊กในการติดตามการปิดการเชื่อมต่อ ซึ่งช่วยให้แฮ็กเกอร์สามารถใช้เซสชันของผู้ใช้ซ้ำได้ในการเชื่อมต่อใหม่ ช่องโหว่นี้ส่งผลกระทบบน Apache Tomcat เวอร์ชัน 8.5.5 ถึง 8.5.311 และ 9.0.0.M9 ถึง 9.0.9 แนะนำให้อัปเดตเป็นเวอร์ชัน 8.5.32 และ 9.0.10 ตามลำดับ
  • CVE-2018-1336 เป็นช่องโหว่บน UTF-8 Decoder ซึ่งมีสาเหตุมาจากการจัดการกับ Overflow ไม่ดีเพียงพอ ก่อให้เกิดลูปไม่สิ้นสุดซึ่งเป็นเงื่อนไขของการโจมตีแบบ DoS ได้ ช่องโหว่นี้ส่งผลกระทบบน Apache Tomcat เวอร์ชัน 7.0.x, 8.0.x, 8.5.x และ 9.0.x แนะนำให้อัปเดตเป็นเวอร์ชัน 7.0.90, 8.0.52, 8.5.32 และ 9.0.7 ตามลำดับ

นอกจากนี้ ASF ยังได้ออกแพตช์สำหรับอุดช่องโหว่การบายพาสกลไกลความมั่นคงปลอดภัย (CVE-2018-8034) บน Apache Tomcat เวอร์ชันล่าสุดอีกด้วย ซึ่งมีสาเหตุมาจากการลืมยืนยัน Hostname เมื่อใช้ TLS กับ WebSocket Client

จนถึงตอนนี้ ASF ยังไม่พบการโจมตีเพื่อเจาะระบบผ่านช่องโหว่ดังกล่าว แต่แนะนำให้ผู้ใช้ Apache Tomcat ทุกคนรีบอัปเดตแพตช์ทั้งหมดเพื่ออุดช่องโหว่โดยเร็ว

ที่มา: https://thehackernews.com/2018/07/apache-tomcat-server.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

อดีตนักศึกษาใช้ USB Killer บึ้มคอมพิวเตอร์เกือบ 70 เครื่อง

Vishwanath Akuthota อดีตนักศึกษาชาวอินเดียวัย 27 ปีถูกตัดสินให้รับโทษจำคุกนานสูงสุด 10 ปีและปรับเป็นเงินสูงสุดเกือบ 8,000,000 บาทหลังก่อเหตุใช้ USB Killer ที่สั่งซื้อออนไลน์ทำลายคอมพิวเตอร์ของ College of St. …

ทราฟฟิคการใช้งานเว็บกว่า 20% เกิดจากบอทที่มีจุดประสงค์ไม่ดี

Distil Networks ได้จัดทำรายงานจากของทราฟฟิคอินเทอร์เน็ตจากปี 2018 พบว่า 37.9% เกิดขึ้นจากบอท ทั้งนี้มี 20.4% ที่เกิดขึ้นจากบอทที่มีเจตนาไปในทางไม่ดีหรือ ‘Bad Bot’ เช่น ตั้งใจทำ DoS, …