พบช่องโหว่ Log4j เสี่ยงถูกควบคุมเครื่อง

นักวิจัยด้านความมั่นคงปลอดภัยของ Alibaba Cloud ได้เผยแพร่การพบช่องโหว่ใน Log4j ซึ่งเป็นไลบรารี่ที่ใช้ในการบันทึกล็อก (Logging)และถูกใช้งานในซอฟต์แวร์อย่างแพร่หลาย โดยช่องโหว่ดังกล่าว CVE-2021-21972 ส่งผลให้แฮกเกอร์สามารถรันโค้ดอันตรายจากระยะไกลเพื่อควบคุมระบบ เวอร์ชันที่ได้รับผลกระทบคือ 2.0-2.14.1 ซึ่งทางผู้พัฒนาได้เผยแพร่เวอร์ชัน 2.15.0 เพื่อปิดช่องโหว่ และเนื่องจาก Log4j ถูกใช้งานในซอฟต์แวร์ต่าง ๆ เช่น Apache Struts 2, Apache Solr, Apache Druid, Apache Flink, ElasticSearch, Flume, Logstach, Kafka รวมถึง VMWare บางโมเดล ทำให้ซอฟต์แวร์เหล่านี้อาจได้รับผลกระทบด้วย ผู้ดูแลระบบที่ใช้งานซอฟต์แวร์ที่ใช้งานไลบรารี่ดังกล่าวควรทำการอัปเดตตัวไลบรารี่ หรือ หากยังไม่สามารถอัปเดตได้ ผู้ดูแลระบบอาจพิจารณาการตั้งค่าเพื่อลดผลกระทบโดยศึกษาได้จาก https://logging.apache.org/log4j/2.x/security.html และหมั่นติดตามข่าวสารอยู่เสมอ

ที่มา: http://www.thaicert.or.th/newsbite/index.html