พบช่องโหว่ “Ghostcat” บน Apche Tomcat แนะนำให้อัปเดตด่วน!

ช่องโหว่ CVE-2020-1938 หรือที่มีชื่อเรียกว่า “Ghostcat” เป็นช่องโหว่ที่เกิดใน Apche Tomcat ช่องโหว่นี้มีผลกระทบกับ Apache Tomcat 9 จนถึงเวอร์ชั่น 9.0.30, Apache Tomcat 8 จนถึงเวอร์ชั่น 8.5.50, Apache Tomcat 7 จนถึงเวอร์ชั่น 7.0.99 และ Apache Tomcat 6 ทุกเวอร์ชั่น

แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้อ่านหรือเขียนไฟล์บนเซิร์ฟเวอร์ หรือถ้าเซิร์ฟเวอร์อนุญาตให้อัปโหลดไฟล์ได้ แฮกเกอร์จะโหลดสคริปต์ที่เป็นอันตรายลงบนเซิร์ฟเวอร์

เพื่อเป็นการป้องกัน แนะนำให้ทำการอัปเดตด่วน โดย Apache Tomcat 9 แนะนำให้อัปเดตเป็นเวอร์ชั่น 9.0.31,Apache Tomcat 8 แนะนำให้อัปเดตเป็นเวอร์ชั่น 8.5.51 และ Apache Tomcat 7 แนะนำให้อัปเดตเป็นเวอร์ชั่น 7.0.100 ส่วน Apache Tomcat 6 นั้นเป็นเวอร์ชั่นเก่าแล้ว

ที่มา Bleeping Computer