អ្នកស្រាវជ្រាវសុវត្ថិភាពម្នាក់ឈ្មោះថា Man Yue Mo រកឃើញនូវកំហុសឆ្គងនូវការបញ្ជាពីចម្ងាយនៅក្នុង Apache Struts web application framework ដ៏ពេញនិយមបំផុតដែលអនុញ្ញាតឱ្យធ្វើការវាយប្រហារពីចម្ងាយទៅបានក្នុងការដំណើរការនូវកូដនៅលើ Servers ដែលរងគ្រោះនេះ។ Apache Struts គឺជា open source framework សម្រាប់ធ្វើការអភិវឌ្ឍទៅលើ web applications នៅក្នុងភាសា Java programming language ហើយវាត្រូវបានប្រើប្រាស់នៅជុំវិញពិភពលោកហើយវាត្រូវបានប្រើប្រាស់នៅលើ 65% នៃក្រុមហ៊ុនទាំង ១០០ របស់ Fortune ដូចជា Vodafone, Lockheed Martin, Virgin Atlantic និង IRS ។
កំហុសឆ្គង (CVE-2018-11776) ស្ថិតនៅក្នុង Apache Struts ហើយវាឆ្លងនៅលើ web server ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារធ្វើការប្រតិបត្តិនូវកូដដែលមានបញ្ហាធ្វើការគ្រប់គ្រងនៅលើ Server ដែលដំណើរការនូវកម្មវិធីនេះ។ សម្រាប់កម្មវិធីទាំងអស់ដែលប្រើប្រាស់នូវ Apache Struts— ទ្រទ្រង់ទៅលើ versions (Struts 2.3 ទៅ Struts 2.3.34 និង Struts 2.5 ទៅ Struts 2.5.16) ។ កាលពីឆ្នាំមុននេះ វាមានការទម្លាយនូវទិន្នន័យលម្អិតរបស់អ្នកប្រើប្រាស់ ១៤៧ លាននាក់នៅដើមឆ្នាំនេះដែលជាកំហុសឆ្គង (CVE-2017-5638) នេះបើតាមការទម្លាយរបស់ទីភ្នាក់ងារ Equifax ។ សម្រាប់ការបែកធ្លាយរបស់ Equifax នេះធ្វើឱ្យក្រុមហ៊ុនខាតបង់ទឹកប្រាក់ដល់ទៅ 600 លានដុល្លារអាមេរិកផងដែរ។
Apache Struts ទើបតែធ្វើការជួសជុលទៅលើកំហុសឆ្គងទៅលើ Struts versions 2.3.35 និង 2.5.17 ។ សម្រាប់ស្ថាប័ន និងអ្នកអភិវឌ្ឍកម្មវិធីដែលប្រើប្រាស់នូវ Apache Struts ធ្វើការ Upgrade ទៅលើសមាសភាគរបស់ Struts អោយបានឆាប់បំផុត។ នេះមិនមែនជាលើកទីមួយនោះទេដែលក្រុមការងារ Semmle Security Research Team ធ្វើការរាយការណ៍អំពីចំណុចរងគ្រោះនៅលើ RCE នៅក្នុង Apache Struts ។ នៅក្នុងរយៈពេលមិនដល់មួយឆ្នាំផង ក្រុមហ៊ុននេះរកឃើញនូវការបញ្ជាកូដពីចម្ងាយរបស់ remote code execution vulnerability (CVE-2017-9805) នៅក្នុង Apache Struts ៕
ប្រភព៖
https://thehackernews.com/2018/08/apache-struts-vulnerability.html
