Posts by tag
apache struts2
หลังจากช่วงปีที่ผ่านมา Apache Struts2 มีช่องโหว่รุนแรงถึงขั้น Remote Code Execution ออกมา ล่าสุดเจอช่องโหว่ใหม่เป็น DoS (Denial of Service) ทำให้ server ล่มได้ ช่องโหว่ดังกล่าวคือช่องโหว่ S2-056 ซึ่งทำให้ Apache Struts2 ที่มีการใช้งาน Struts REST plugin (Enable โดย default) หากได้รับการสร้าง malicious…
หลังจากที่เพิ่งจะออก patch เพื่อมาแก้ไขช่องโหว่ใน Apache Struts2 (S2-52) เมื่อ 2 วันก่อน ล่าสุดมีการปล่อย update สำหรับช่องโหว่ S2-53 อีกแล้ว โดยช่องโหว่ S2-53 (CVE-2017-12611) เป็นช่องโหว่ Remote Code Execution (RCE) หาก Developer มีการสร้าง construction ผิดพลาดในส่วน Freemarker tags ทำให้เกิดช่องโหว่ได้ ช่องโหว่ดังกล่าวกระทบกับ Struts…
Security Researcher พบช่องโหว่ Remote Code Execution ใน Apache Struts2 ที่ใช้ REST Plugin ทำให้ Attacker สามารถยึดเครื่องได้ทันที Apache Struts2 เป็น Open Source Model-View-Controller (MVC) framework ซึ่งเอาไว้สำหรับ develop web application ด้วยภาษา Java ซึ่ง…
จากที่เมื่อเดือนก่อนเราได้รายงานไปถึงช่องโหว่ RCE ใน Apache Struts2 ซึ่งทำให้มีเครื่องถูกยึดมากมาย ล่าสุดมีการสรุปผลประกอบการของ Hacker ที่ได้จากการหาเงินในช่องทางต่างๆโดยการใช้ช่องโหว่ดังกล่าวออกมาแล้วครับ จากตอนแรกที่ช่องโหว่นี้ถูกเปิดเผยออกมา ทาง F5 และ Talos ของ CISCO ได้ออกมาบอกว่า Hacker เจาะเว็บไซด์ที่ส่วนใหญ่เป็น Linux และเมื่อโจมตีช่องโหว่นี้ได้สำเร็จก็ทำการติดตั้ง botnet ที่ชื่อว่า “PowerBot” จากนั้นจึงเริ่มเปลี่ยนไปใช้ Malware ที่เอาไว้ DDoS ที่อื่นผ่านการควบคุมด้วยช่องทาง IRC…
Recent Comments