พบช่องโหว่ร้ายแรงใน Apache Tomcat แนะนำให้ update

หลังจากก่อนหน้านี้มีการพบช่องโหว่ร้ายแรงใน Apache Struts2 ไปแล้ว มาคราวนี้เป็น Apache Tomcat กันบ้างครับ โดยช่องโหว่นี้รุนแรงถึงขั้น Remote Code Execution (RCE) เลยทีเดียว เมื่อ Apache Tomcat รันบน Windows แล้ว Enable HTTP PUTS Method (ซึ่งโดยปกติมันไม่ได้เปิด) ทำให้มีความเป็นไปได้ที่จะทำให้เกิดช่องโหว่ที่ทำให้ Hacker สามารถ upload JSP…
View Post