[BAYCOMS] นักวิจัยความปลอดภัยจับตามอง ช่องโหว่ใหม่ที่อาจร้ายแรงเท่า Log4J บน Apache Commons Text 18 ต.ค. 22 - กลุ่มนักวิจัยด้านความปลอดภัยทางไซเบอร์ต่างเฝ้าระวังช่องโหว่ตัวใหม่ที่ปรากฏขึ้นบน Apache Commons Text

สำรวจ
ลงทุน
คำถาม

มีบัญชีอยู่แล้ว?หรือ

•

31 ต.ค. 2022 เวลา 03:20 • ไอที & แก็ดเจ็ต

นักวิจัยความปลอดภัยจับตามอง ช่องโหว่ใหม่ที่อาจร้ายแรงเท่า Log4J บน Apache Commons Text

18 ต.ค. 22 - กลุ่มนักวิจัยด้านความปลอดภัยทางไซเบอร์ต่างเฝ้าระวังช่องโหว่ตัวใหม่ที่ปรากฏขึ้นบน Apache Commons Text อย่างใกล้ชิด เนื่องจากช่องโหว่ตัวนี้อาจเปิดทางให้เกิดการโจมตีแบบ Remote Code Execution (RCE) ได้

โดยช่องโหว่ CVE-2022-42889 มีความรุนแรงระดับ 9.8 – 10.0 ซึ่งถูกพบใน Apache Commons Text เวอร์ชั่น 1.5 – 1.9

หลังจากที่องค์กร Apache Software Foundation (ASF) ทำการปล่อย Apache Commons Text 1.10.0 ซึ่งเป็นเวอร์ชั่นอัตเดตล่าสุดไปเมื่อ 24 กันยายน และถูกพบว่ามีช่องโหว่ขึ้นเมื่อสัปดาห์ที่ผ่านมา

ซึ่ง AFS ได้ทำการชี้แจงว่าข้อบกพร่องดังกล่าวเกิดขึ้นจากความไม่ปลอดภัยของการตั้งค่าพื้นฐานของระบบหรือค่า Default ที่ปรากฏขึ้นตั้งแต่เวอร์ชั่น 1.5 – 1.9 โดยข้อบกพร่องดังกล่าวนั้น ผู้เชี่ยวชาญต่างกังวลว่าอาจจะทำให้เปิดช่องให้แฮคเกอร์ทำการรันคำสั่งเพื่อควบคุมเครื่องปลายทางตามที่ต้องการ อย่างที่เคยเกิดขึ้นในกรณีของ Log4J เมื่อปลายปีที่ผ่านมาได้

ทีมนักวิจัยจากบริษัท Threat Intelligence ต่างๆ ได้ทดลองทำการทดสอบโจมตีหาช่องโหว่ (Proof-of-Concept Code) ซึ่งผลเป็นที่แน่ชัดแล้วว่า CVE-2022-42889 มีข้อบกพร่องที่อาจเกิดอันตรายจริง

ถึงแม้ว่าในวันนี้ยังไม่มีการตรวจพบการโจมตีที่เกิดขึ้นจริงแต่อย่างใด ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ให้ข้อแนะนำแก่ User ที่ใช้งาน Apache Commons Text เพื่อเตรียมการป้องกันก่อนเกิดเหตุดังนี้

●
User ควรอุดช่องโหว่ของการตั้งค่า Default ของระบบด้วยการอัพเดต Apache Commons Text เป็นเวอร์ชั่นล่าสุด
●
User ควรอัพเดต Java เวอร์ชั่น 15 เป็นต้นไป เพื่อความปลอดภัยจาก Remote Code Execution ที่อาจเกิดขึ้นใน Apache Commons Text

ข้อแนะนำจาก BAYCOMS :

ถึงแม้ว่าการ Update Patch คือตัวเลือกที่ดีที่สุดในการปิดช่องโหว่ แต่อย่างไรก็ตามมีหลายๆ สาเหตุที่การ Update Patch ไม่สามารถที่จะแก้ไขปัญหาได้ทั้งหมดหรือทันท่วงที โดยเฉพาะช่องโหว่ที่เป็น Zero Day ใหม่ๆ อันเนื่องมาจากข้อจำกัดด้านเวลาหรือการปรับจูนกันระหว่าง Application กับ Patch นั้นๆ ซึ่งแน่นอนว่าอาจจะมี Downtime หรือ Business Interruption เกิดขึ้น

ดังนั้นหลายๆ องค์กรอาจจะใช้ทางเลือกในการป้องกันช่องโหว่เหล่านี้ให้ทันท่วงทีได้ด้วย Technology อย่าง Web Application Firewall หรือ Virtual Patching ต่างๆ ที่สามารถตอบสนองต่อช่องโหว่ใหม่ๆ ได้รวดเร็วและมีประสิทธิภาพมากกว่า รวมถึงสามารถวางแผนงานหรือทดสอบ Patch ต่างๆ เหล่านั้นก่อนที่จะติดตั้งใน Server ที่เป็น Production ให้แก้ปัญหาได้อย่างยั่งยืนต่อไป

ในส่วน Emerging Technology อื่นๆ ที่อาจจะช่วยให้องค์กรสามารถ มี Visibility ในเรื่องช่องโหว่ หรือ Attack Surface ได้มากและรวดเร็วยิ่งขึ้น เช่น Technology Attack Surface Management หรือ ASM ที่จะช่วยให้การมองหา Attack Surface ที่มีในองค์กร ในมุมมองเดียวกับ Hacker ที่พยายามจะโจมตีองค์กร เพื่อให้ทีมงานมีการตระเตรียมความพร้อมแบบ Proactive เพื่อหาแนวทางป้องกัน Attack Surface ที่อาจจะถูกละเลยได้ดีมากยิ่งขึ้น

Source : https://www.darkreading.com/application-security/researchers-keep-a-wary-eye-on-critical-new-vulnerability-in-apache-commons-text

นึกถึงเรื่องความปลอดภัยทางไซเบอร์ ไว้ใจ BAYCOMS

Your Trusted Cybersecurity Partner

ติดต่อสอบถามหรือปรึกษาเราได้ที่ :

Bay Computing Co., Ltd

Tel: 02-115-9956

Email: info@baycoms.com

Website: www.baycoms.com

#BAYCOMS #YourTrustedCybersecurityPartner #Cybersecurity

โฆษณา

ดาวน์โหลดแอปพลิเคชัน

ดาวน์โหลดแอปพลิเคชัน