CDIC 2023

ยังไม่จบ! ช่องโหว่ Java Deserialization ยังคงถูกค้นพบในซอฟต์แวร์อื่นๆ อีกมาก แนะให้ตรวจสอบด่วน

จากเดิมที่มีการค้นพบช่องโหว่ Java Deserialization ใน Apache Common Collections ซึ่งซอฟต์แวร์ชั้นนำจำนวนมากนิยมใช้ ซึ่งรวมถึง WebSphere และ JBoss นั้น วันนี้นักวิจัยทางด้านความปลอดภัยสำหรับนักพัฒนาโดยเฉพาะจาก SourceClear ได้ออกมาเปิดเผยอีกว่า ค้นพบ Library ที่ได้รับผลกระทบเดียวกันนี้อีกกว่า 40 Library เลยทีเดียว

java_banner

สำหรับรายการของ Library ที่ยังคงได้รับผลกระทบจากช่องโหว่ Java Deserialization นี้ สามารถตรวจสอบได้ที่ https://blog.srcclr.com/commons-collections-deserialization-vulnerability-research-findings/ ทันที โดยทาง SourceClear แนะนำว่านักพัฒนาซอฟต์แวร์ควรตรวจสอบ Code และ Library ที่ใช้งานอยู่ทั้งหมด เพื่อให้มั่นใจว่าระบบที่ใช้งานอยู่นั้นจะได้รับผลกระทบจากช่องโหว่นี้หรือไม่

ที่มา: http://www.theregister.co.uk/2015/12/07/java_deserialisation_research_library_vulnerable/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

nForce Secure เปิดตัวบริการ “Secure-IR Services” พร้อมโซลูชัน Cybersecurity ที่สนับสนุนด้วยเทคโนโลยี AI

เทคโนโลยี AI ณ วินาทีนี้เรียกได้ว่าเป็นส่วนหนึ่งในชีวิตประจำวันเป็นที่เรียบร้อย ถึงแม้ว่า AI จะมีคุณประโยชน์หลากหลาย แต่ในทางกลับกัน AI ก็อาจถูกผู้ไม่ประสงค์ดีนำไปใช้สร้างความเดือดร้อนได้เช่นกัน  ไม่ว่าจะเป็นการนำมาสร้างมัลแวร์ (Malware) หรือการใช้เขียนอีเมลฟิชชิ่ง (Phishing) เพื่อโจมตีบนโลกไซเบอร์ …

Bangkok MSP เตรียมเปิดตัว Securonix ผู้นำด้านบริการ Cloud SIEM +UEBA ในประเทศไทย ณ งาน CDIC 2023