พบช่องโหว่ DoS ใน Apache Struts2

หลังจากช่วงปีที่ผ่านมา Apache Struts2 มีช่องโหว่รุนแรงถึงขั้น Remote Code Execution ออกมา ล่าสุดเจอช่องโหว่ใหม่เป็น DoS (Denial of Service) ทำให้ server ล่มได้ ช่องโหว่ดังกล่าวคือช่องโหว่ S2-056 ซึ่งทำให้ Apache Struts2 ที่มีการใช้งาน Struts REST plugin (Enable โดย default) หากได้รับการสร้าง malicious…
View Post

Apache Struts2 ออก update fix ช่องโหว่ร้ายแรงเพิ่มเติม

หลังจากที่เพิ่งจะออก patch เพื่อมาแก้ไขช่องโหว่ใน Apache Struts2 (S2-52) เมื่อ 2 วันก่อน ล่าสุดมีการปล่อย update สำหรับช่องโหว่ S2-53 อีกแล้ว โดยช่องโหว่ S2-53 (CVE-2017-12611) เป็นช่องโหว่ Remote Code Execution (RCE) หาก Developer มีการสร้าง construction ผิดพลาดในส่วน Freemarker tags ทำให้เกิดช่องโหว่ได้ ช่องโหว่ดังกล่าวกระทบกับ Struts…
View Post

พบช่องโหว่ร้ายแรงใน Apache Struts2 ที่ใช้ REST Plugin แนะนำให้ update ด่วน

Security Researcher พบช่องโหว่ Remote Code Execution ใน Apache Struts2 ที่ใช้ REST Plugin ทำให้ Attacker สามารถยึดเครื่องได้ทันที Apache Struts2 เป็น Open Source Model-View-Controller (MVC) framework ซึ่งเอาไว้สำหรับ develop web application ด้วยภาษา Java ซึ่ง…
View Post

Hacker หาเงินได้ถึง 100,000$ จากช่องโหว่ Apache Struts2 ภายใน 30 วันที่ผ่านมา

จากที่เมื่อเดือนก่อนเราได้รายงานไปถึงช่องโหว่ RCE ใน Apache Struts2 ซึ่งทำให้มีเครื่องถูกยึดมากมาย ล่าสุดมีการสรุปผลประกอบการของ Hacker ที่ได้จากการหาเงินในช่องทางต่างๆโดยการใช้ช่องโหว่ดังกล่าวออกมาแล้วครับ จากตอนแรกที่ช่องโหว่นี้ถูกเปิดเผยออกมา ทาง F5 และ Talos ของ CISCO ได้ออกมาบอกว่า Hacker เจาะเว็บไซด์ที่ส่วนใหญ่เป็น Linux และเมื่อโจมตีช่องโหว่นี้ได้สำเร็จก็ทำการติดตั้ง botnet ที่ชื่อว่า “PowerBot” จากนั้นจึงเริ่มเปลี่ยนไปใช้ Malware ที่เอาไว้ DDoS ที่อื่นผ่านการควบคุมด้วยช่องทาง IRC…
View Post