ก่อนหน้านี้เราเคยรายงานเรื่องช่องโหว่ของ Apache Tomcat ที่มี CVE เป็น CVE-2017-12615 ไปแล้ว แต่ช่องโหว่ดังกล่าวเป็นช่องโหว่ใน Windows เท่านั้น มาคราวนี้เป็นอีกตัวหนึ่งที่คล้ายๆกัน แต่กระทบในทุกๆ OS ได้รับ CVE เป็น CVE-2017-12617

Apache Tomcat เป็น web server สำหรับการทำงานในเชิง Java Application มี feature ในการทำงานของ servlet โดยทาง Tomcat ประกาศว่าพบช่องโหว่ Remote Code Execution (RCE) ใน version ที่ต่ำกว่า 9.0.1 (Beta), 8.5.23, 8.0.47 และ 7.0.82

Apache Tomcat ประกาศว่าช่องโหว่ดังกล่าวจะเกิดขึ้นได้ หากมีการ set default servlet ค่าส่วน readonly ให้เป็น false หรือมีการ enable ส่วน WebDav servlet และมีการกำหนดค่าส่วน readonly ให้เป็น false เช่นกัน (โดยปกติจะ set readonly เป็น true)

หากมีการ set ตามตัวอย่างก็จะทำให้ Hacker สามารถ upload payload ขึ้นไปได้

ระบบที่ได้รับผลกระทบ: Apache Tomcat version < 9.0.1 (Beta), 8.5.23, 8.0.47 และ 7.0.82 
ผลกระทบ: Remote Code Execution
วิธีการป้องกันคือการ update ให้เป็น version 9.0.1 (Beta), 8.5.23, 8.0.47 และ 7.0.82 

Source:: Packetstormsecurity, Alphabot