ยังไม่จบ! ช่องโหว่ Java Deserialization ยังคงถูกค้นพบในซอฟต์แวร์อื่นๆ อีกมาก แนะให้ตรวจสอบด่วน

จากเดิมที่มีการค้นพบช่องโหว่ Java Deserialization ใน Apache Common Collections ซึ่งซอฟต์แวร์ชั้นนำจำนวนมากนิยมใช้ ซึ่งรวมถึง WebSphere และ JBoss นั้น วันนี้นักวิจัยทางด้านความปลอดภัยสำหรับนักพัฒนาโดยเฉพาะจาก SourceClear ได้ออกมาเปิดเผยอีกว่า ค้นพบ Library ที่ได้รับผลกระทบเดียวกันนี้อีกกว่า 40 Library เลยทีเดียว

java_banner

สำหรับรายการของ Library ที่ยังคงได้รับผลกระทบจากช่องโหว่ Java Deserialization นี้ สามารถตรวจสอบได้ที่ https://blog.srcclr.com/commons-collections-deserialization-vulnerability-research-findings/ ทันที โดยทาง SourceClear แนะนำว่านักพัฒนาซอฟต์แวร์ควรตรวจสอบ Code และ Library ที่ใช้งานอยู่ทั้งหมด เพื่อให้มั่นใจว่าระบบที่ใช้งานอยู่นั้นจะได้รับผลกระทบจากช่องโหว่นี้หรือไม่

ที่มา: http://www.theregister.co.uk/2015/12/07/java_deserialisation_research_library_vulnerable/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …