ยังไม่จบ! ช่องโหว่ Java Deserialization ยังคงถูกค้นพบในซอฟต์แวร์อื่นๆ อีกมาก แนะให้ตรวจสอบด่วน

จากเดิมที่มีการค้นพบช่องโหว่ Java Deserialization ใน Apache Common Collections ซึ่งซอฟต์แวร์ชั้นนำจำนวนมากนิยมใช้ ซึ่งรวมถึง WebSphere และ JBoss นั้น วันนี้นักวิจัยทางด้านความปลอดภัยสำหรับนักพัฒนาโดยเฉพาะจาก SourceClear ได้ออกมาเปิดเผยอีกว่า ค้นพบ Library ที่ได้รับผลกระทบเดียวกันนี้อีกกว่า 40 Library เลยทีเดียว

สำหรับรายการของ Library ที่ยังคงได้รับผลกระทบจากช่องโหว่ Java Deserialization นี้ สามารถตรวจสอบได้ที่ https://blog.srcclr.com/commons-collections-deserialization-vulnerability-research-findings/ ทันที โดยทาง SourceClear แนะนำว่านักพัฒนาซอฟต์แวร์ควรตรวจสอบ Code และ Library ที่ใช้งานอยู่ทั้งหมด เพื่อให้มั่นใจว่าระบบที่ใช้งานอยู่นั้นจะได้รับผลกระทบจากช่องโหว่นี้หรือไม่

ที่มา: http://www.theregister.co.uk/2015/12/07/java_deserialisation_research_library_vulnerable/