ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ชาว Dev ระวัง ! พบช่องโหว่ร้ายแรงบน Apache Avro Java SDK เปิดช่องแฮกเกอร์ยิงโค้ดใส่จากระยะไกล

ชาว Dev ระวัง ! พบช่องโหว่ร้ายแรงบน Apache Avro Java SDK เปิดช่องแฮกเกอร์ยิงโค้ดใส่จากระยะไกล
ภาพจาก : https://thehackernews.com/2024/10/critical-apache-avro-sdk-flaw-allows.html
เมื่อ :
|  ผู้เข้าชม : 1,213
เขียนโดย :
0 %E0%B8%8A%E0%B8%B2%E0%B8%A7+Dev+%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%21+%E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A3%E0%B8%87%E0%B8%9A%E0%B8%99+Apache+Avro+Java+SDK+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A2%E0%B8%B4%E0%B8%87%E0%B9%82%E0%B8%84%E0%B9%89%E0%B8%94%E0%B9%83%E0%B8%AA%E0%B9%88%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%A2%E0%B8%B0%E0%B9%84%E0%B8%81%E0%B8%A5
A- A+
แชร์หน้าเว็บนี้ :

ภาษา Java นั้นเรียกว่าเป็นอีกหนึ่งภาษาสำหรับการเขียนโค้ดที่เป็นที่คุ้นเคยกันดี โดยเฉพาะกลุ่มที่ทำงานเกี่ยวกับเว็บไซต์และระบบเครือข่ายต่าง ๆ และด้วยเหตุนี้เอง ทำให้แฮกเกอร์พยายามหาช่องว่างจากเครื่องมือต่าง ๆ ที่เกี่ยวข้อง เพื่อที่จะใช้ประโยชน์ในการแฮกระบบ

จากรายงานโดยเว็บไซต์ The Hacker News ได้มีการค้นพบช่องโหว่ความปลอดภัยที่สามารถสร้างความเสียหายในระดับร้ายแรง บนชุดเครื่องมือสำหรับการพัฒนาซอฟต์แวร์ (SDK หรือ Software Development Kit) ในภาษา Java ของ Apache Avro ซึ่งเป็นระบบที่ใช้ในการจัดการข้อมูลแบบ Data Serialization รวมถึงการทำ Data Exchange ตัวหนึ่งที่มักถูกใช้ในวงการ Big Data

โดยช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2024-47561 ซึ่งเป็นช่องโหว่ที่เกิดขึ้นระหว่างการทำ Parsing (การวิเคราะห์ และแปลงข้อมูลจากแบบหนึ่งไปอีกแบบหนึ่ง) ของชุดโค้ด Schema บน Java SDK ซึ่งช่องโหว่จะส่งผลต่อผู้ที่ใช้งาน Apache Avro เวอร์ชัน 1.11.3 หรือต่ำกว่า

ซึ่งจากอ้างอิงจาก NIST ช่องโหว่นี้จะเปิดช่องให้ผู้ที่ไม่ประสงค์ดีสามารถรันโค้ดโดยที่ไม่ได้รับอนุญาตได้ ซึ่งช่องโหว่จะเปิดขึ้นระหว่างประมวลข้อมูลแบบแพคเกตผ่าน ReflectData และ SpecificData นอกจากนั้นแหล่งข่าวยังระบุอีกว่า ช่องโหว่อาจเปิดออกให้แฮกเกอร์ใช้งานได้ ถ้าทำการประมวลข้อมูลผ่านทาง Apache Kafka อีกด้วย โดยทาง Apache ได้แนะนำให้ผู้ใช้งานงานอัปเดต Avro ขึ้นเป็นเวอร์ชั่น 1.11.4 หรือ 1.12.0 เพื่ออุดช่องโหว่ดังกล่าว นอกจากนั้นผู้ใช้งานควรตรวจสอบและ “ทำความสะอาด” ในส่วนของ Schemas ก่อนการทำ Schema Parsing ทุกครั้ง


ที่มา : thehackernews.com , nvd.nist.gov , issues.apache.org

0 %E0%B8%8A%E0%B8%B2%E0%B8%A7+Dev+%E0%B8%A3%E0%B8%B0%E0%B8%A7%E0%B8%B1%E0%B8%87+%21+%E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A3%E0%B8%87%E0%B8%9A%E0%B8%99+Apache+Avro+Java+SDK+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A2%E0%B8%B4%E0%B8%87%E0%B9%82%E0%B8%84%E0%B9%89%E0%B8%94%E0%B9%83%E0%B8%AA%E0%B9%88%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%A2%E0%B8%B0%E0%B9%84%E0%B8%81%E0%B8%A5
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น