หลังจากก่อนหน้านี้เราได้พูดถึงเรื่องการพบการโจมตี RCE ไปยัง Apache Struts 2 ในไทย เพื่อทำการยึดเครื่องมาใช้เป็น Botnet หรือรัน ransomware เพื่อเรียกค่าไถ่ตามสมัยนิยม

แน่นอนว่าการโจมตียังมีอย่างต่อเนื่องและเหมือนจะขยายวงกว้างไปเรื่อยๆ ล่าสุดทาง Nmap เครื่องมือยอดนิยมที่ใช้สำหรับการทำ  information gathering เครื่องเป้าหมายได้ออก script สำหรับการทดสอบช่องโหว่ CVE-2017-5638 ใน Apache Struts 2 เพื่อให้ผู้ดูแลระบบสามารถตรวจสอบช่องโหว่ได้ด้วยตัวเอง โดยวิธีการใช้งานคือ

1. Download script

2. ทดสอบใช้งาน

Source:: Nmap Project