Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

CISA ເຕືອນພົບຊ່ອງໂຫວ່ໃນ TP-Link, Apache ແລະ Oracle

CISA ເຕືອນພົບຊ່ອງໂຫວ່ໃນ TP-Link, Apache ແລະ Oracleເຮັດ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ໄດ້ ໂດຍ​ບໍ່​ຕ້ອງ​ກວດ​ສອບ​ສິດ​ ແນະ​ນໍາໃຫ້ Update patch ດ່ວນ

ໜ່ວຍ​ງານ​ຄວາມປອດ​ໄພ​ທາງ​ໄຊ​ເບີ​ ​ແລະ ​ພື້ນ​ຖານ​ໂຄງລ່າງຂອງ ອາເມລິກາ​ (CISA) ປະ​ກາດ​ພົບຊ່ອງໂຫວ່​ 3 ລາຍ​ການ​ ຈາກການພິຈາລະນາ​ຫຼັກ​ຖານ​ ແລະ​ ການ​ໃຊ້​ປະໂຫຍດ​ຊ່ອງ​ໂຫວ່​ຂອງ​ຜູ້​ໂຈມ​ຕີ​ ເຖິງ​ແມ່ນ​ຍັງ​ບໍ່​ມີ​ລາຍ​ງານ​ການ​ຖືກ​ໂຈມ​ຕີ​ທັງ​ 3 ຊ່ອງ​ໂຫວ່​ ແຕ່​ຈຳ​ເປັນ​ຕ້ອງ​ໄດ້ຮັບ​ການ​ແກ້​ໄຂ​ໂດຍ​ດ່ວນ​ ໂດຍ​ມີ​ລາຍ​ລະອຽດ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ດັ່ງ​ຕໍ່ໄປ​ນີ້:​

CVE-2023-1389 (CVSS score: 8.8) – TP-Link Archer AX-21 Command Injection Vulnerability

ກ່ຽວ​ຂ້ອງ​ກັບ​ຄຳ​ສັ່ງ​ຊ່ອງ​ໂຫວ່​ Command Injection ທີ່​ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ເລົາ​ເຕີ​ (Router)​ TP-Link Archer AX-21 ທີ່​ອາດ​ຈະຖືກ​ໂຈມ​ຕີ​ເພື່ອ​ໃຫ້​ເອີ້ນ​ໃຊ້​ໂຄ້ດ​ (Code) ຈາກໄລຍະ​ໄກ​ Remote code execution (RCE) ຕາມ​ຮູບ​ແບບ​ Zero Day Initiative ຂອງ​ Trend Micro ຊຶ່ງ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ກ່ຽວ​ຂ້ອງ​ກັບ​ Mirai botnet.

CVE-2021-45046 (CVSS score: 9.0) – Apache Log4j2 Deserialization of Untrusted Data Vulnerability

ເປັນ​ການ​ເອີ້ນ​ໃຊ້​ໂຄ້ດ​ຈາກ​ໄລຍະໄກ​ Remote code execution (RCE) ທີ່​ສົ່ງ​ຜົນ​ຕໍ່​ Apache Log4j2 Library ຊຶ່ງມີ​ຫຼັກ​ຖານ​ສະແດງ​ເຖິງ​ຄວາມ​ພະຍາຍາມ​ໃນ​ການ​ເຈາະ​ລະບົບ​ຈາກ​ IP ທີ່​ບໍ່​ຊ້ຳ​ກັນ​ຫຼາຍ​ເຖິງ​ 74 ລາຍ​ການ​ໃນ​ໄລຍະ 30 ມື້ ທີ່​ຜ່ານມາ.

CVE-2023-21839 (CVSS score: 7.5) – Oracle WebLogic Server Unspecified Vulnerability

ເປັນ​ຊ່ອງ​ໂຫວ່​ຄວາມ​ຮຸນແຮງ​ສູງ​ ກະທົບ​ເວີ​ຊັ່ນ​ 12.2.1.3.0, 12.2.1.4.0 ແລະ​ 14.1.1.0.0 ເຮັດ​ໃຫ້​ຜູ້​ໂຈມ​ຕີ​ເຂົ້າ​ເຖິງ​ຂໍ້​ມູນ​ໂດຍ​ບໍ່​ຕ້ອງ​​ກວດ​ສອບ​ສິດ​ຜ່ານ​ທາງ​ T3, IIOP.

TP-Link ໄດ້​ປະ​ກາດ​ໃຫ້​ update patch ເປັນ​ເວີ​​ຊັ່ນ​ໃໝ່​ໂດຍ​ດ່ວນ​ທີ່​ມີ​ການ​ປະ​ກາດ​ທີ່​ເວັບ​ໄຊ​ Tp-link.com ໃນສ່ວນ​ຂອງ​ Apache Log4j2 ໃຫ້​​ອັບ​ເກຣດ​ເປັນ​ Log4j 2.3.1 (ສຳລັບ​ Java 6), 2.12.3 (ສຳລັບ​ Java 7) ຫຼື​ 2.17.0 (ສຳລັບ​ Java 8 ແລະ​ໃໝ່​ກວ່າ​) ແລະ ​ສຳລັບ​ Oracle WebLogic Server ມີປ​ະ​ກາດ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ທີ່​ເວັບ​ໄຊ​ Oracle ໂດຍ​ກົງ​.

 

ເອກະສານອ້າງອີງ: 

  1. https://logging.apache.org/log4j/2.x/security.html
  2. https://www.tp-link.com/us/support/faq/3643/
  3. https://www.oracle.com/security-alerts/cpujan2023.html
  4. https://cybertron.co.th/cisa/

ລາຍການຮູບ

Meesaisak 08 May 2023 812 Print