พบช่องโหว่ RCE ใน Apache Tomcat 9 เพิ่มเติม

ก่อนหน้านี้เราเคยรายงานเรื่องช่องโหว่ของ Apache Tomcat ที่มี CVE เป็น CVE-2017-12615 ไปแล้ว แต่ช่องโหว่ดังกล่าวเป็นช่องโหว่ใน Windows เท่านั้น มาคราวนี้เป็นอีกตัวหนึ่งที่คล้ายๆกัน แต่กระทบในทุกๆ OS ได้รับ CVE เป็น CVE-2017-12617 Apache Tomcat เป็น web server สำหรับการทำงานในเชิง Java Application มี feature ในการทำงานของ servlet…
View Post

พบช่องโหว่ร้ายแรงใน Apache Tomcat แนะนำให้ update

หลังจากก่อนหน้านี้มีการพบช่องโหว่ร้ายแรงใน Apache Struts2 ไปแล้ว มาคราวนี้เป็น Apache Tomcat กันบ้างครับ โดยช่องโหว่นี้รุนแรงถึงขั้น Remote Code Execution (RCE) เลยทีเดียว เมื่อ Apache Tomcat รันบน Windows แล้ว Enable HTTP PUTS Method (ซึ่งโดยปกติมันไม่ได้เปิด) ทำให้มีความเป็นไปได้ที่จะทำให้เกิดช่องโหว่ที่ทำให้ Hacker สามารถ upload JSP…
View Post