ผู้เชี่ยวชาญจาก Chaitin Tech ของจีนได้เปิดเผยช่องโหว่ Ghostcat บน Apache Tomcat ซึ่งกระทบกับเวอร์ชันตั้งแต่ 6, 7, 8 และ 9 โดยช่องโหว่ส่งผลให้เกิดการลอบอ่านไฟล์บนเซิร์ฟเวอร์หรือลอบรันโค้ดได้
Read More »
Apache Software Foundation (ASF) ออกแพตช์อุดช่องโหว่ความรุนแรงระดับ Important บน Apache Tomcat ซึ่งช่วยให้แฮ็กเกอร์สามารถลอบรันโค้ดแปลกปลอมจากระยะไกลและเข้าควบคุมเซิร์ฟเวอร์เป้าหมายได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว
Read More »
Apache Software Foundation (ASF) ออกมาแจ้งเตือนถึงช่องโหว่หลายรายการบน Apache Tomcat หนึ่งในนั้นคือช่องโหว่ความรุนแรงระดับ Important ที่ช่วยให้แฮ็กเกอร์สามารถขโมยข้อมูลสำคัญจากระยะไกลได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพตช์โดยเร็ว
Read More »
ทีมนักพัฒนา Apache Tomcat ระบบ Web Server/Servlet ยอดนิยม ออกมาแจกเตือนถึงช่องโหว่ Remote Code Execution (RCE) ซึ่งช่วยให้แฮ็คเกอร์สามารถลอบรันโค้ดแปลกแปลกจากระยะไกลโดยไม่มีสิทธิ์ได้ แนะนำให้ผู้ดูแลระบบรีบอัปเดตแพทช์โดยเร็ว
Read More »
ทีมนักวิจัยจาก VendHQ พบช่องโหว่ของระบบ Web Application ที่ใช้ Common Gateway Interface (CGI) หรือระบบที่ใช้ CGI-like เช่น FastCGI ร่วมกับภาษาพัฒนาโปรแกรมอย่าง PHP, Python และ Go ที่จะทำให้ผู้โจมตีสามารถทำ Man-in-the-Middle ใส่เว็บไซต์ใดๆ ที่มีช่องโหว่เหล่านี้ และ Redirect Traffic ทั้งหมดมายัง Proxy Server ของผู้โจมตีได้เพื่อทำการตรวจสอบข้อมูลหรือทำการถอดรหัสข้อมูลเหล่านั้น รวมถึงทำ Denial-of-Service (DoS) ก็ตามแต่ และตั้งชื่อช่องโหว่นี้ว่า HTTPOXY
Read More »
TERASOLUNA Framework Development Team ได้ค้นพบบั๊กใน libcommons-fileupload-java ที่อยู่ใน Apache Commons FileUpload ซึ่งมีช่องโหว่ Denial of Service (DoS) และช่องโหว่นี้ก็ส่งผลกระทบกับ Apache Tomcat โดยตรง โดยมี Apache Tomcat รุ่นที่ได้รับผลกระทบดังนี้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
