ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ชาว Dev ระวัง ! พบช่องโหว่ร้ายแรงบน Apache Avro Java SDK เปิดช่องแฮกเกอร์ยิงโค้ดใส่จากระยะไกล

ชาว Dev ระวัง ! พบช่องโหว่ร้ายแรงบน Apache Avro Java SDK เปิดช่องแฮกเกอร์ยิงโค้ดใส่จากระยะไกล
ภาพจาก : https://thehackernews.com/2024/10/critical-apache-avro-sdk-flaw-allows.html
เมื่อ :
|  ผู้เข้าชม : 1,163
เขียนโดย :
0 %E0%B8%8A%E0%B8%B2%E0%B8%A7+Dev+%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%21+%E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A3%E0%B8%87%E0%B8%9A%E0%B8%99+Apache+Avro+Java+SDK+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A2%E0%B8%B4%E0%B8%87%E0%B9%82%E0%B8%84%E0%B9%89%E0%B8%94%E0%B9%83%E0%B8%AA%E0%B9%88%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%A2%E0%B8%B0%E0%B9%84%E0%B8%81%E0%B8%A5
A- A+
แชร์หน้าเว็บนี้ :

ภาษา Java นั้นเรียกว่าเป็นอีกหนึ่งภาษาสำหรับการเขียนโค้ดที่เป็นที่คุ้นเคยกันดี โดยเฉพาะกลุ่มที่ทำงานเกี่ยวกับเว็บไซต์และระบบเครือข่ายต่าง ๆ และด้วยเหตุนี้เอง ทำให้แฮกเกอร์พยายามหาช่องว่างจากเครื่องมือต่าง ๆ ที่เกี่ยวข้อง เพื่อที่จะใช้ประโยชน์ในการแฮกระบบ

จากรายงานโดยเว็บไซต์ The Hacker News ได้มีการค้นพบช่องโหว่ความปลอดภัยที่สามารถสร้างความเสียหายในระดับร้ายแรง บนชุดเครื่องมือสำหรับการพัฒนาซอฟต์แวร์ (SDK หรือ Software Development Kit) ในภาษา Java ของ Apache Avro ซึ่งเป็นระบบที่ใช้ในการจัดการข้อมูลแบบ Data Serialization รวมถึงการทำ Data Exchange ตัวหนึ่งที่มักถูกใช้ในวงการ Big Data

โดยช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2024-47561 ซึ่งเป็นช่องโหว่ที่เกิดขึ้นระหว่างการทำ Parsing (การวิเคราะห์ และแปลงข้อมูลจากแบบหนึ่งไปอีกแบบหนึ่ง) ของชุดโค้ด Schema บน Java SDK ซึ่งช่องโหว่จะส่งผลต่อผู้ที่ใช้งาน Apache Avro เวอร์ชัน 1.11.3 หรือต่ำกว่า

ซึ่งจากอ้างอิงจาก NIST ช่องโหว่นี้จะเปิดช่องให้ผู้ที่ไม่ประสงค์ดีสามารถรันโค้ดโดยที่ไม่ได้รับอนุญาตได้ ซึ่งช่องโหว่จะเปิดขึ้นระหว่างประมวลข้อมูลแบบแพคเกตผ่าน ReflectData และ SpecificData นอกจากนั้นแหล่งข่าวยังระบุอีกว่า ช่องโหว่อาจเปิดออกให้แฮกเกอร์ใช้งานได้ ถ้าทำการประมวลข้อมูลผ่านทาง Apache Kafka อีกด้วย โดยทาง Apache ได้แนะนำให้ผู้ใช้งานงานอัปเดต Avro ขึ้นเป็นเวอร์ชั่น 1.11.4 หรือ 1.12.0 เพื่ออุดช่องโหว่ดังกล่าว นอกจากนั้นผู้ใช้งานควรตรวจสอบและ “ทำความสะอาด” ในส่วนของ Schemas ก่อนการทำ Schema Parsing ทุกครั้ง


ที่มา : thehackernews.com , nvd.nist.gov , issues.apache.org

0 %E0%B8%8A%E0%B8%B2%E0%B8%A7+Dev+%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%21+%E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A3%E0%B8%87%E0%B8%9A%E0%B8%99+Apache+Avro+Java+SDK+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A2%E0%B8%B4%E0%B8%87%E0%B9%82%E0%B8%84%E0%B9%89%E0%B8%94%E0%B9%83%E0%B8%AA%E0%B9%88%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%A2%E0%B8%B0%E0%B9%84%E0%B8%81%E0%B8%A5
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายสินค้าไอที และบริการด้านไอที
Thaiware Shop
จำหน่ายสินค้าไอที และบริการด้านไอที
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Influencer Platform แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
TumWai Influencer Platform
แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2024
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.