ช่องโหว่ CVE-2018-11776 เป็นช่องโหว่รันโค้ดจากระยะไกล ที่แฮกเกอร์สามารถสั่งรันโค้ดบน Apache Struts 2 รุ่น 2.3.34 หรือ 2.5.16 ลงไปทั้งหมด โดยช่องโหว่มีความร้ายแรงระดับวิกฤติ (คะแนน CVSSv3 ที่ 9.8) ตอนนี้ก็มีโค้ด PoC เปิดให้ดาวน์โหลดแล้ว
Allan Liska จากเว็บ Recorded Future ระบุว่าพบการพูดคุยในหมู่แฮกเกอร์จีนและรัสเซียตามฟอรั่มต่างๆ และโค้ดทดสอบเจาะช่องโหว่นี้ก็เปิดให้ดาวน์โหลดแล้วบน GitHub
ช่องโหว่ Apache Struts สร้างผลกระทบได้เป็นวงกว้างเพราะมีโครงการอื่นๆ ใช้มันเป็นส่วนประกอบจำนวนมาก เช่น ช่องโหว่ร้ายแรงสูงในปี 2017 พาให้ซอฟต์แวร์จำนวนมากของออราเคิลมีช่องโหว่ไปด้วย
แพตช์ของทาง Struts เองออกมาตั้งแต่วันที่ 23 สิงหาคมที่ผ่านมา ควรอัพเดตโดยเร็ว
ที่มา - Threat Post
ภาพโดย Pexels
Comments
เขียนด้วย jsp ธรรมดาดีกว่าไหม ถ้าจะมีอีกก็เป็นที่ tomcat แล้วละตอนนี้(ถ้าใช้ tomcat นะครับ)