ช่องโหว่เซิร์ฟเวอร์การรับส่งข้อมูลของ Apache ทำให้ผู้โจมตีสามารถลักลอบส่งคำขอได้

ช่องโหว่เซิร์ฟเวอร์การรับส่งข้อมูลของ Apache ทำให้ผู้โจมตีสามารถลักลอบส่งคำขอได้

มีการค้นพบช่องโหว่ใน Apache Traffic Server (ATS) ที่ช่วยให้ผู้โจมตีสามารถทำการ "Request Smuggling" โดยช่องโหว่นี้ (CVE-2024-53868) เกิดจากข้อผิดพลาดในการประมวลผลข้อความแบบ Chunked Transfer Encoding ซึ่งเป็นการส่งข้อมูลแบบแบ่งส่วนที่ ATS ไม่ตรวจสอบรูปแบบข้อมูลอย่างเหมาะสม

ความเสี่ยงที่เกี่ยวข้อง

• 1. Bypassing Security Controls: โจมตีระบบรักษาความปลอดภัยหรือไฟร์วอลล์ได้
• 2. Cache Poisoning: บิดเบือนข้อมูลในเซิร์ฟเวอร์แคช ส่งผลต่อผู้ใช้ที่ได้รับข้อมูลผิด
• 3. Session Hijacking: ดักจับหรือแก้ไขเซสชันของผู้ใช้งาน
• 4. Data Exposure: เพิ่มโอกาสให้ข้อมูลสำคัญรั่วไหล

วิธีป้องกัน

องค์กรที่ใช้ ATS ควร:
• - อัปเกรดเวอร์ชันเป็น **9.2.10** หรือ **10.0.5** ขึ้นไป
• - จำกัดการเข้าถึงเครือข่ายที่เชื่อมต่อกับ ATS
• - ตรวจสอบรูปแบบการส่งข้อมูล HTTP
• - ใช้มาตรการรักษาความปลอดภัยเพิ่มเติมในระดับเครือข่าย

Apache Software Foundation ได้ออกอัปเดตในวันที่ 2 เมษายน 2025 เพื่อลดความเสี่ยงจากช่องโหว่นี้ โดยเน้นให้ผู้ดูแลระบบอัปเดตซอฟต์แวร์เพื่อป้องกันการถูกโจมตีค่ะ

ที่มา: cybersecuritynews

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com