Clear
Lead Graphic Papers

ข่าวสั้น

กรมสรรพากรแคนาดาต้องปิดระบบชั่วคราว หลังถูกโจมตีผ่านช่องโหว่ Apache Struts 2

เมื่อวันที่ 8 มีนาคม 2560 ทีมนักวิจัยจาก Cisco Talos ได้แจ้งเตือนช่องโหว่ใน Apache Struts 2 (https://struts.apache.org) ซึ่งเป็นเฟรมเวิร์คสำหรับใช้พัฒนาซอฟต์แวร์ โดยช่องโหว่ที่ถูกรายงานนี้เป็นข้อผิดพลาดในส่วน Jakarta Multipart parser ส่งผลให้ผู้ประสงค์ร้ายสามารถส่งคำสั่งอันตรายเข้ามาประมวลผลที่เซิร์ฟเวอร์ได้ ช่องโหว่นี้ถูกจัดให้มีความร้ายแรงสูง มีรหัส CVE-2017-5638

ภายหลังจากที่มีการเผยแพร่ข้อมูลช่องโหว่ ทางผู้พัฒนาได้ออกซอฟต์แวร์ Apache Struts เวอร์ชัน 2.3.32 และ 2.5.10.1 มาเพื่อแก้ไขปัญหานี้แล้ว อย่างไรก็ตาม เนื่องจากระบบเว็บไซต์จำนวนมากยังไม่ได้มีการอัปเดตแพตช์ รวมถึงโค้ดสำหรับใช้โจมตีผ่านช่องโหว่นี้ได้ถูกเผยแพร่สู่สาธารณะ ทำให้ผู้ประสงค์ร้ายได้มีการนำช่องโหว่นี้มาใช้โจมตีเว็บไซต์จำนวนมาก หนึ่งในรายงานเว็บไซต์ที่ถูกโจมตีและได้รับความเสียหายคือกรมสรรพากร ประเทศแคนาดา

กรมสรรพากรแคนาดา ต้องปิดให้บริการเว็บไซต์ (http://www.cra-arc.gc.ca) ไปนานกว่า 48 ชั่วโมงเพื่อแก้ไขปัญหา หลังพบว่ามีผู้ประสงค์ร้ายเจาะระบบเครือข่ายภายใน อย่างไรก็ตาม หลังกู้ระบบกลับคืนมาได้ ทางกรมสรรพากรได้ชี้แจงว่าจากการตรวจสอบไม่พบปัญหาข้อมูลรั่วไหลจากเหตุการณ์ดังกล่าว

ผู้ดูแลเว็บไซต์ที่มีการใช้งาน Apache Struts 2 ควรตรวจสอบและอัปเดตแก้ไขช่องโหว่ทันที โดยสามารถศึกษาข้อมูลเพิ่มเติมได้จากเว็บไซต์ของ Apache (https://cwiki.apache.org/confluence/display/WW/S2-045)

วันที่: 2017-03-15 | ที่มา: Security Affairs, Cisco Talos, Ars Technica | Share on Facebook Share on Twitter Share on Google+

Clear