Waratek บริษัทด้านความปลอดภัยระบบแอพพลิเคชั่นของสหราชอาณาจักร ได้ออกมาแจ้งเตือนเรื่องการอัพเดทแพทช์ล่าสุดของ Java ทั้ง JRE และ JDK เนื่องจาก 14 ช่องโหว่ใหม่ล่าสุดที่เพิ่งประกาศออกมาในสัปดาห์นี้ ช่วยให้แฮกเกอร์สามารถโจมตีเข้ามายังระบบเครือข่ายโดยไม่ต้องพิสูจน์ตัวตนก่อนได้ส่งผลกระทบต่อ Java แทบทุกเวอร์ชั่น
แฮกเกอร์สามารถโจมตีผ่านทางช่องโหว่ Java ล่าสุดโดยไม่จำเป็นต้องใช้ ชื่อผู้ใช้และรหัสผ่าน ก็สามารถเข้าถึงหรือควบคุมแอพพลิเคชั่นเป้าหมายได้ ซึ่งช่องโหว่นี้ส่งผลกระทบต่อแอพพลิเคชั่นที่ใช้งาน JRE/JDK เวอร์ชัน 5, 6, 7 และ 8 ที่ไม่ได้อัพเดทแพทช์ล่าสุด
สำหรับแอพพลิเคชั่นที่ใช้ Java เวอร์ชัน 7 แพทช์นี้จะเป็นแพทช์ความปลอดภัยสุดท้ายที่ออกโดย Oracle เนื่องจากทางบริษัทต้นสังกัดได้ประกาศ “End of the road” สำหรับเวอร์ชันนี้เป็นที่เรียบร้อยแล้ว หลังจากวันนี้ แพลทฟอร์ม Java ที่จะได้รับบริการแพทช์ด้านความปลอดภัยจะมีเพียงแค่ Java 8 อย่างเดียวเท่านั้น ซึ่งประเด็นนี้อาจส่งผลกระทบใหญ่หลวงกับหลายล้านแอพพลิเคชั่นทั่วโลก
แอพพลิเคชั่นที่ไม่ได้ใช้ Java 8 มี 2 ทางเลือก ทางเลือกแรก คือ เตรียมอัพเกรด ทดสอบ และติดตั้ง Java SE 8 เวอร์ชันล่าสุดแทน หรืออีกทางเลือกหนึ่ง คือ ใช้งาน Java Container RASP (Runtime Application Self-Protection) ซึ่งช่วยป้องกันแพลทฟอร์ม Java จากช่องโหว่และภัยคุกคามต่างๆ ได้
ทีี่มา : net-security
Leave a comment!
You must be logged in to post a comment.