มีช่องโหว่สำคัญหลายจุดในผลิตภัณฑ์ Apache
-
Cyber Security Agency of Singapore (CSA)ได้เผยแพร่เกี่ยวกับ Apache ได้เผยแพร่การอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่สำคัญ มี 3 ช่องโหว่ คือ CVE-2024-43441, CVE-2024-45387 และ CVE-2024-52046 ที่ส่งผลกระทบต่อผลิตภัณฑ์ Apache ต่างๆ
รายละเอียดจุดอ่อนที่พบ มีดังนี้
CVE-2024-43441: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จใน Apache HugeGraph-Server ซึ่งเป็นเซิร์ฟเวอร์ฐานข้อมูลกราฟ อาจทำให้ผู้โจมตีสามารถข้ามกลไกการตรวจสอบสิทธิ์ที่มีอยู่ได้ ช่องโหว่นี้ส่งผลต่อ HugeGraph-Server เวอร์ชันก่อน 1.5.0CVE-2024-45387: การใช้ประโยชน์จากช่องโหว่นี้สำเร็จใน Traffic Ops ใน Apache Traffic Control ซึ่งเป็นเครื่องมือการจัดการและปรับแต่งเครือข่ายการจัดส่งเนื้อหา (CDN) อาจทำให้ผู้โจมตีสามารถแทรก SQL ได้ ช่องโหว่นี้ส่งผลต่อ Apache Traffic Control เวอร์ชัน 8.0.0 ถึง 8.0.1
CVE-2024-52046: การใช้ประโยชน์จากช่องโหว่นี้ใน Apache MINA ซึ่งเป็นเฟรมเวิร์กแอปพลิเคชันเครือข่ายได้สำเร็จ อาจทำให้ผู้โจมตีสามารถใช้ประโยชน์จากกระบวนการดีซีเรียลไลเซชันได้โดยการส่งข้อมูลซีเรียลไลเซชันที่เป็นอันตรายซึ่งออกแบบมาเป็นพิเศษ ซึ่งอาจนำไปสู่การโจมตีด้วยการเรียกใช้โค้ดจากระยะไกล (RCE) ช่องโหว่นี้ส่งผลต่อเวอร์ชันหลักของ MINA ก่อน 2.0.27, 2.1.10 และ 2.24
แนะนำให้ผู้ใช้งานและผู้ดูแลระบบของผลิตภัณฑ์ที่ได้รับผลกระทบอัปเดตเป็นเวอร์ชันล่าสุดทันที นอกจากนี้ สำหรับ CVE-2024-52046 ควรอัปเกรดเป็นเวอร์ชันล่าสุดนั้นไม่เพียงพอ ผู้ใช้งานและผู้ดูแลระบบต้องตั้งค่าการปฏิเสธคลาสทั้งหมดด้วยตนเอง เว้นแต่จะได้รับอนุญาตอย่างชัดเจน
อ้างอิง
https://www.csa.gov.sg/alerts-advisories/alerts/2024/al-2024-146
สามารถติดตามข่าวสารได้ที่ webboard หรือ Facebook NCSA Thailand
