เรื่อง : แจ้งเตือนช่องโหว่ร้ายแรงใน Apache Struts 2 อาจถูกยึดเครื่องได้ มีโค้ดสาธิตการโจมตีแล้ว
เมื่อวันที่ 22 สิงหาคม 2561 US-CERT ได้แจ้งเตือนช่องโหว่ใน Apache Struts 2 ( https://struts.apache.org) ซึ่งเป็นช่องโหว่ประเภท Remote Code Execution ส่งผลให้ผู้ประสงค์ร้ายสามารถเข้าควบคุมเครื่องจากระยะไกล ช่องโหว่นี้มีผลกระทบกับ Apache Struts 2 ตั้งแต่เวอร์ชัน 2.3 - 2.3.34 หรือ 2.5 - 2.5.16 และได้มีการเผยแพร่โค้ดสาธิตการโจมตีแล้ว ผู้ดูแลเว็บไซต์ที่มีการใช้งาน Apache Struts 2 ควรตรวจสอบและอัปเดตแก้ไขช่องโหว่ทันที โดยสามารถศึกษาข้อมูลเพิ่มเติมได้จากเว็บไซต์ของ Apache
(https://cwiki.apache.org/confluence/display/WW/S2-057)

มีผู้อ่านแล้ว 406 ราย