หากองค์กรของท่านใช้ Apache Tomcat เวอร์ชั่น (9.x/8.x/7.x/6.x) ซึ่งผู้เชื่ยวชาญพบช่องโหว่ที่มีความเสี่ยงสูงที่ผ่านมากว่า 13 ปี โดยผู้โจมตีสามารถใช้ประโยชน์จากการตั้งค่าแบบเริ่มต้น สำหรับช่องโหว่นี้ถูกเปิดเผยอยู่บน Internet อาจทำให้ผู้โจมตีสามารถโจมตีองค์กรของคุณได้

ช่องโหว่นี้มีชื่อว่า “Ghostcat” หรือ CVE Number “CVE-2020-1938” โดยช่องโหว่นี้จะทำให้ผู้โจมตีสามารถโจมตีได้จากระยะไกล ทำให้สามารถเข้าไปอ่านเนื้อหาของไฟล์ รวมถึงการอัพโหลดไฟล์ได้ด้วยเช่นกัน

 หลักการทำงาน : เนื่องจาก Apache Tomcat ใช้โปรโตคอล Apache Jserv Protocol (AJP) เป็นพื้นฐานของ HTTP Protocol ในการติดต่อสื่อสารกับ Apache Web-Server ด้วย Port 8009

คำแนะนำ : ดำเนินการ Update Patch ของ Apache Tomcat สำหรับเวอร์ชั่น (7.x,8.x,9.x) ในส่วนของ เวอร์ชั่น 6.x นั้นไม่สามารถ Update ได้เนื่องจากเป็นรุ่นเก่ามากแล้วและไม่มีการพัฒนาต่อแล้ว ควรดำเนินการเปลี่ยนเวอร์ชั่นที่สูงขึ้นต่อไป

ที่มา : https://www.securityweek.com/apache-tomcat-affected-serious-ghostcat-vulnerability