ADPT

เตือนช่องโหว่ Oracle WebLogic เสี่ยงถูกแฮ็กได้ง่ายๆ แนะรีบอัปเดต

ผู้เชี่ยวชาญได้แจ้งเตือนพบความพยายามโจมตีช่องโหว่ร้ายแรงบน Oracle WebLogic หลังจากมีโค้ด PoC ปล่อยออกมาได้ไม่นาน ซึ่งอันที่จริงแล้วมีการแพตช์ออกมาตั้งแต่กลางเดือนที่ผ่านมา

ช่องโหว่หมายเลข CVE-2020-14882 บนผลิตภัณฑ์ Oracle WebLogic กำลังตกเป็นเป้าหมายของคนร้าย ซึ่งช่วยให้สามารถลอบรันโค้ดได้จากทางไกลโดยไม่ต้องพิสูจน์ตัวตน 

เหตุการณ์ดูเหมือนจะเป็นไปตามปกติเพราะช่องโหว่นี้ถูกแพตช์ไปในสัปดาห์ก่อน แต่หลังจากนั้นไม่นานก็มีนักวิจัยด้านความมั่นคงปลอดภัยจากเวียดนามปล่อยโค้ด PoC ออกมาดังวีดีโอด้านล่าง

ต่อมา SANS Technology ก็ได้เตือนว่าเริ่มพบความพยามสแกนหาช่องโหว่ดังกล่าว ประกอบกับรายงานจากแห่งอื่นที่ดูเหมือนว่ามีแรงเคลื่อนไหวอยู่ใต้น้ำ ด้วยเหตุนี้จึงขอเตือนให้ผู้ใช้งานทุกท่านอัปเดตแพตช์โดยด่วน และหากยังไม่ได้อัปเดตก็ขอให้สันนิษฐานเบื้องต้นไว้ก่อนว่าอาจถูกแฮ็กเข้ามาแล้ว ให้พยายามเฝ้าระวังอย่างใกล้ชิด ซึ่งช่องโหว่ Oracle WebLogic มักเป็นที่นิยมของแฮ็กเกอร์และมีประวัติการโจมตีทำนองนี้มาอย่างโชกโชน

ที่มา : https://www.securityweek.com/oracle-weblogic-vulnerability-targeted-one-week-after-patching


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Fujitsu Store as a Services in Retail Business สร้างความแตกต่าง และขับเคลื่อนธุรกิจค้าปลีกยุคดิจิทัล

ท่ามกลางสถานการณ์ที่ไม่แน่นอนทั้งการแข่งขันทางธุรกิจ ความต้องการของผู้บริโภค และกฎข้อบังคับของภาครัฐ ผู้ประกอบการจึงต้องเร่งปรับกลยุทธ์ให้ทันกับการเปลี่ยนแปลงที่รวดเร็ว ผู้ประกอบการร้านค้าปลีกและร้านอาหารที่มีสาขาจำนวนมาก จำเป็นต้องสร้างธุรกิจที่มีความยืดหยุ่น พร้อมปรับตัวได้ในทุกสถานการณ์

6 ความสามารถการจัดการใหม่ใน Synology DSM 7.0 ที่ผู้ใช้ Synology ต้องรู้จัก

หลังจากที่ Synology ได้ออกมาประกาศเปิดตัว Firmware รุ่นใหม่ล่าสุดอย่าง DSM 7.0 ที่เพิ่มทั้งประสิทธิภาพและความสามารถให้กับ Synology NAS ทั่วโลกกันแล้ว อัปเดตใหม่นี้ก็ได้สร้างความเป็นไปได้ใหม่ๆ ในการใช้งาน Synology NAS ให้กับผู้ใช้งานทั่วไปและธุรกิจองค์กรเพิ่มเติมหลากหลายแนวทาง ในบทความนี้ เราจะแนะนำถึง 6 ความสามารถใหม่ใน Synology DSM 7.0 ที่ผู้ใช้งานทุกคนควรรู้จักเอาไว้ เพื่อให้สามารถใช้งาน Synology NAS ได้อย่างคุ้มค่าและมั่นคงปลอดภัยยิ่งขึ้น ดังนี้