ยังไม่จบ! ช่องโหว่ Java Deserialization ยังคงถูกค้นพบในซอฟต์แวร์อื่นๆ อีกมาก แนะให้ตรวจสอบด่วน

จากเดิมที่มีการค้นพบช่องโหว่ Java Deserialization ใน Apache Common Collections ซึ่งซอฟต์แวร์ชั้นนำจำนวนมากนิยมใช้ ซึ่งรวมถึง WebSphere และ JBoss นั้น วันนี้นักวิจัยทางด้านความปลอดภัยสำหรับนักพัฒนาโดยเฉพาะจาก SourceClear ได้ออกมาเปิดเผยอีกว่า ค้นพบ Library ที่ได้รับผลกระทบเดียวกันนี้อีกกว่า 40 Library เลยทีเดียว

java_banner

สำหรับรายการของ Library ที่ยังคงได้รับผลกระทบจากช่องโหว่ Java Deserialization นี้ สามารถตรวจสอบได้ที่ https://blog.srcclr.com/commons-collections-deserialization-vulnerability-research-findings/ ทันที โดยทาง SourceClear แนะนำว่านักพัฒนาซอฟต์แวร์ควรตรวจสอบ Code และ Library ที่ใช้งานอยู่ทั้งหมด เพื่อให้มั่นใจว่าระบบที่ใช้งานอยู่นั้นจะได้รับผลกระทบจากช่องโหว่นี้หรือไม่

ที่มา: http://www.theregister.co.uk/2015/12/07/java_deserialisation_research_library_vulnerable/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เปิดตัว Secure AI Framework แนวทางการสร้าง AI อย่างปลอดภัย

Google เปิดตัว Secure AI Framework ช่วยแนะนำแนวทางการสร้าง AI อย่างปลอดภัย

Cisco เปิดตัวบริการ Multicloud Defenese

Cisco ได้ประกาศเปิดตัวบริการใหม่ Cisco Multicloud Defense ช่วยสร้างนโยบายรักษาความมั่นคงปลอดภัยสำหรับระบบ MultiCloud รองรับผู้ให้บริการ Public Cloud หลายราย