Black Hat Asia 2021

พบช่องโหว่บน iPlanet Web Server เวอร์ชัน 7 เตือนผู้เกี่ยวข้องควรหาทางป้องกัน

iPlanet เป็น Web Server ค่าย Oracle ซึ่งล่าสุดมีการพบช่องโหว่ใหม่ 2 รายการบน iPlanet เวอร์ชัน 7.0.x ซึ่งนำไปสู่การเปิดเผยข้อมูลและการ Inject รูปภาพ จึงแนะนำให้ผู้ที่ยังใช้งานหาทางป้องกันเนื่องจากเวอร์ชันนี้เก่าจน Vendor ไม่ออกแพตช์แล้ว

Credit: ShutterStock.com

ช่องโหว่ 2 รายการคือ

  • CVE-2020-9315 – เป็นช่องโหว่ที่คนร้ายสามารถเข้าไปยังเพจเป้าหมายผ่านทาง Admin GUI URL โดยไม่มีการพิสูจน์ตัวตน ทำให้อาจเปิดเผยข้อมูลในการตั้งค่าได้
  • CVE-2020-9314 – เป็นบั๊กต่อเนื่องจากที่มาจากการอุดช่องโหว่ไม่สมบูรณ์ใน CVE-2012-0516 ซึ่งสามารถใช้พารามิเตอร์ ‘productNameSrc’ ในหน้าคอนโซลเข้ามา Inject รูปภาพในโดเมนได้

ประเด็นคือ iPlanet 7.0.x ได้สิ้นสุดระยะเวลาการดูแลไปแล้ว ทำให้คาดว่าไม่น่าจะมีแพตช์ใดๆ ออกมา รวมถึงยังไม่แน่ว่าจะมีช่องโหว่กับเวอร์ชันก่อนหน้าด้วยหรือไม่ แต่นักวิจัยเผยว่า Glassfish และ Eclipse ที่มีการแชร์โค้ดบางส่วนร่วมกันกับ iPlanet ไม่ได้รับผลกระทบ ด้วยเหตุนี้หากใครยังใช้อยู่ควรดูแลตัวเองด้วยการจำกัดการเข้าถึงหรืออัปเกรตเวอร์ชันใหม่ได้แล้ว

ที่มา :  https://www.zdnet.com/article/data-leak-phishing-security-flaws-exposed-in-oracle-iplanet-web-server/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Find the Balance สร้างสิ่งที่ใช่และ trust ในใจลูกค้า

“จากข้อมูลการออกกำลังกายตอนเช้าที่อัพโหลดลงโซเชียลมีเดีย สิ่งที่ซื้อบนระบบอีคอมเมิร์ซในช่วงพักกลางวัน หรือการสั่งอาหารทางออนไลน์ในช่วงเย็น” จะด้วยความตั้งใจหรือไม่ก็ตาม “ข้อมูล” ที่ผู้ใช้งานได้สร้างและแชร์ไว้บนแพลตฟอร์มหรือแอปพลิเคชั่นต่างๆ ได้กลายเป็น “โปรดักส์และตัวเชื่อมสำคัญ” ที่ทำให้องค์กรธุรกิจผู้เก็บรวบรวมข้อมูล “รู้จักตัวตน ความคิด ความต้องการของผู้ใช้งานมากขึ้น” พร้อมกับแบ่งปันโอกาสที่มีมูลค่านี้ไปยัง “บุคคลที่สาม” เพื่อใช้ในการขับเคลื่อนกลยุทธ์ทางการตลาด …

[BHAsia 2021] 6 ความท้าทายด้าน Cybersecurity และสิ่งที่ธุรกิจคาดหวังจากผู้ให้บริการระดับโลกโดย Omdia

ภายในงานสัมมนา Black Hat Asia 2021 ที่เพิ่งจบไป Omdia บริษัทวิจัยและที่ปรึกษาด้านเทคโนโลยีชื่อดังจากสหราชอาณาจักร ออกมาเปิดเผยถึง 6 ความท้าทายด้าน Cybersecurity ที่ทุกองค์กรทั่วโลกต่างต้องเผชิญในยุค COVID-19 รวมไปถึงสิ่งที่ธุรกิจองค์กรขนาดใหญ่ควรพิจารณาเมื่อต้องใช้บริการจาก …