NCSA Webboard
    • ล่าสุด
    • แท็ก
    • ฮิต
      • ติดต่อสำนักงาน
    • ลงทะเบียน
    • เข้าสู่ระบบ

    มีช่องโหว่สำคัญหลายจุดในผลิตภัณฑ์ Apache

    Cyber Security News
    1
    1
    127
    โหลดโพสเพิ่มเติม
    • เก่าสุดไปยังใหม่สุด
    • ใหม่สุดไปยังเก่าสุด
    • Most Votes
    ตอบ
    • ตอบโดยตั้งกระทู้ใหม่
    เข้าสู่ระบบเพื่อตอบกลับ
    Topic นี้ถูกลบไปแล้ว เฉพาะผู้ใช้งานที่มีสิทธิ์ในการจัดการ Topic เท่านั้นที่จะมีสิทธิ์ในการเข้าชม
    • NCSA_THAICERTN
      NCSA_THAICERT
      แก้ไขล่าสุดโดย

      Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับ Apache ได้เผยแพร่การอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่สำคัญ มี 3 ช่องโหว่ คือ CVE-2024-43441, CVE-2024-45387 และ CVE-2024-52046 ที่ส่งผลกระทบต่อผลิตภัณฑ์ Apache ต่างๆ

      รายละเอียดจุดอ่อนที่พบ มีดังนี้
      CVE-2024-43441: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จใน Apache HugeGraph-Server ซึ่งเป็นเซิร์ฟเวอร์ฐานข้อมูลกราฟ อาจทำให้ผู้โจมตีสามารถข้ามกลไกการตรวจสอบสิทธิ์ที่มีอยู่ได้ ช่องโหว่นี้ส่งผลต่อ HugeGraph-Server เวอร์ชันก่อน 1.5.0

      CVE-2024-45387: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จใน Traffic Ops ใน Apache Traffic Control ซึ่งเป็นเครื่องมือการจัดการและปรับแต่งเครือข่ายการจัดส่งเนื้อหา (CDN) อาจทำให้ผู้โจมตีสามารถแทรก SQL ได้ ช่องโหว่นี้ส่งผลต่อ Apache Traffic Control เวอร์ชัน 8.0.0 ถึง 8.0.1

      CVE-2024-52046: การใช้ประโยชน์จากช่องโหว่นี้ใน Apache MINA ซึ่งเป็นเฟรมเวิร์กแอปพลิเคชันเครือข่ายได้สำเร็จ อาจทำให้ผู้โจมตีสามารถใช้ประโยชน์จากกระบวนการดีซีเรียลไลเซชันได้โดยการส่งข้อมูลซีเรียลไลเซชันที่เป็นอันตรายซึ่งออกแบบมาเป็นพิเศษ ซึ่งอาจนำไปสู่การโจมตีด้วยการเรียกใช้โค้ดจากระยะไกล (RCE) ช่องโหว่นี้ส่งผลต่อเวอร์ชันหลักของ MINA ก่อน 2.0.27, 2.1.10 และ 2.24

      แนะนำให้ผู้ใช้งานและผู้ดูแลระบบของผลิตภัณฑ์ที่ได้รับผลกระทบอัปเดตเป็นเวอร์ชันล่าสุดทันที นอกจากนี้ สำหรับ CVE-2024-52046 ควรอัปเกรดเป็นเวอร์ชันล่าสุดนั้นไม่เพียงพอ ผู้ใช้งานและผู้ดูแลระบบต้องตั้งค่าการปฏิเสธคลาสทั้งหมดด้วยตนเอง เว้นแต่จะได้รับอนุญาตอย่างชัดเจน

      อ้างอิง
      https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-146

      a0024f2e-b3b6-4a9b-89e5-535158f58fd7-image.png สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand

      1 การตอบกลับ คำตอบล่าสุด ตอบ คำอ้างอิง 0
      • First post
        Last post