ช่องโหว่ความรุนแรงสูงใน Apache Tomcat CGI Servlet
-
เมื่อวันที่ 6 มิถุนายน 2568 Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับมูลนิธิซอฟต์แวร์ Apache ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ความรุนแรงสูง (CVE-2025-46701) ใน Servlet ของ Common Gateway Interface (CGI) ของ Apache Tomcat ซึ่งมูลนิธิซอฟต์แวร์ Apache ได้ออกอัปเดตความปลอดภัยเพื่อจัดการกับช่องโหว่ความรุนแรงสูง (CVE-2025-46701) ที่มีอยู่ใน CGI Servlet ของ Apache Tomcat
ผลกระทบ
หากถูกโจมตีโดยสำเร็จ ผู้ไม่หวังดีอาจสามารถหลีกเลี่ยงข้อจำกัดด้านความปลอดภัยที่มีการตั้งค่าไว้ และเข้าถึงทรัพยากร CGI ที่ถูกจำกัดได้โดยไม่ได้รับอนุญาต โดยการใช้ URL ที่มีการดัดแปลงอย่างเจาะจงช่องโหว่นี้มีผลกระทบกับผลิตภัณฑ์ต่อไปนี้
- Apache Tomcat 11.0.0-M1 ถึง 11.0.6
- Apache Tomcat 10.1.0-M1 ถึง 10.1.40
- Apache Tomcat 9.0.0.M1 ถึง 9.0.104
แนวทางการแก้ไข
แนะนำให้ผู้ใช้งานและผู้ดูแลระบบที่ใช้ผลิตภัณฑ์ดังกล่าว อัปเดตเป็นเวอร์ชันล่าสุดทันที เพื่อความปลอดภัยของระบบ.อ้างอิง
https://www.csa.gov.sg/alerts-and-advisories/alerts/al-2025-056/สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
