ยังไม่จบ! ช่องโหว่ Java Deserialization ยังคงถูกค้นพบในซอฟต์แวร์อื่นๆ อีกมาก แนะให้ตรวจสอบด่วน

จากเดิมที่มีการค้นพบช่องโหว่ Java Deserialization ใน Apache Common Collections ซึ่งซอฟต์แวร์ชั้นนำจำนวนมากนิยมใช้ ซึ่งรวมถึง WebSphere และ JBoss นั้น วันนี้นักวิจัยทางด้านความปลอดภัยสำหรับนักพัฒนาโดยเฉพาะจาก SourceClear ได้ออกมาเปิดเผยอีกว่า ค้นพบ Library ที่ได้รับผลกระทบเดียวกันนี้อีกกว่า 40 Library เลยทีเดียว

java_banner

สำหรับรายการของ Library ที่ยังคงได้รับผลกระทบจากช่องโหว่ Java Deserialization นี้ สามารถตรวจสอบได้ที่ https://blog.srcclr.com/commons-collections-deserialization-vulnerability-research-findings/ ทันที โดยทาง SourceClear แนะนำว่านักพัฒนาซอฟต์แวร์ควรตรวจสอบ Code และ Library ที่ใช้งานอยู่ทั้งหมด เพื่อให้มั่นใจว่าระบบที่ใช้งานอยู่นั้นจะได้รับผลกระทบจากช่องโหว่นี้หรือไม่

ที่มา: http://www.theregister.co.uk/2015/12/07/java_deserialisation_research_library_vulnerable/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

รวมวิดีโองานสัมมนา NCSA Virtual Summit #1 – 2023 Cybersecurity & Privacy Trends

สำนักงานคณะกรรมการการรักษาความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (สกมช.)​ ร่วมกับ TechTalkThai จัดงานสัมมนา “NCSA Virtual Summit #1” ภายใต้ธีม 2023 Cybersecurity & Privacy Trends …

เชิญร่วมงานสัมมนาออนไลน์ “เทคโนโลยี EDR และ XDR แก้ไขปัญหา Ransomware ได้จริงหรือไม่?” โดย ActiveMedia

ปัญหาการถูกโจมตีจาก Ransomware เริ่มเป็นที่รู้จักอย่างแพร่หลายในช่วงไม่กี่ปีที่ผ่านมานี้ เนื่องจากบรรดาแฮ็กเกอร์ได้มองเห็นช่องทางในการหาเงินโดยการเรียกค่าไถ่เพื่อที่จะได้รับรหัสสำหรับการปลดล็อคและกลับไปใช้ข้อมูลได้ตามปกติจากผู้ที่ตกเป็นเหยื่อ เทคโนโลยี EDR และ XDR ถือเป็นอีกขั้นของเทคโนโลยีเพื่อช่วยตอบสนองภัยคุกคามได้ดีขึ้น เทคโนโลยีนี้ สามารถแก้ไขปัญหา Ransomware ได้จริงหรือไม่? ActiveMedia ขอเชิญเข้าร่วมการสัมมาออนไลน์ไปพร้อมกับเรา