ถึงแม้ว่าในวันนี้ยังไม่มีการตรวจพบการโจมตีที่เกิดขึ้นจริงแต่อย่างใด ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ให้ข้อแนะนำแก่ User ที่ใช้งาน Apache Commons Text เพื่อเตรียมการป้องกันก่อนเกิดเหตุดังนี้
●
User ควรอุดช่องโหว่ของการตั้งค่า Default ของระบบด้วยการอัพเดต Apache Commons Text เป็นเวอร์ชั่นล่าสุด
●
User ควรอัพเดต Java เวอร์ชั่น 15 เป็นต้นไป เพื่อความปลอดภัยจาก Remote Code Execution ที่อาจเกิดขึ้นใน Apache Commons Text
ข้อแนะนำจาก BAYCOMS :
ถึงแม้ว่าการ Update Patch คือตัวเลือกที่ดีที่สุดในการปิดช่องโหว่ แต่อย่างไรก็ตามมีหลายๆ สาเหตุที่การ Update Patch ไม่สามารถที่จะแก้ไขปัญหาได้ทั้งหมดหรือทันท่วงที โดยเฉพาะช่องโหว่ที่เป็น Zero Day ใหม่ๆ อันเนื่องมาจากข้อจำกัดด้านเวลาหรือการปรับจูนกันระหว่าง Application กับ Patch นั้นๆ ซึ่งแน่นอนว่าอาจจะมี Downtime หรือ Business Interruption เกิดขึ้น
ดังนั้นหลายๆ องค์กรอาจจะใช้ทางเลือกในการป้องกันช่องโหว่เหล่านี้ให้ทันท่วงทีได้ด้วย Technology อย่าง Web Application Firewall หรือ Virtual Patching ต่างๆ ที่สามารถตอบสนองต่อช่องโหว่ใหม่ๆ ได้รวดเร็วและมีประสิทธิภาพมากกว่า รวมถึงสามารถวางแผนงานหรือทดสอบ Patch ต่างๆ เหล่านั้นก่อนที่จะติดตั้งใน Server ที่เป็น Production ให้แก้ปัญหาได้อย่างยั่งยืนต่อไป