JBoss RichFaces

CISA เตือนถึงการใช้ประโยชน์จากช่องโหว่บน JBoss RichFaces ที่กำลังถูกโจมตีในปัจจุบัน 

หน่วยงานความปลอดภัยและโครงสร้างพื้นฐานด้านความปลอดภัย (CISA) ซึ่งเป็นหน่วยงานความปลอดภัยหลักในสหรัฐฯ ได้ออกคำเตือนเกี่ยวกับช่องโหว่เก่าใน JBoss RichFaces ที่กำลังถูกใช้โจมตีในขณะนี้ ช่องโหว่นี้รู้จักในชื่อ CVE-2018-14667 ถูกเพิ่มในรายการช่องโหว่ที่ถูกใช้ประโยชน์ (KEV) ของ CISA               
เมื่อวันพฤหัสบดีที่ผ่านมา  หน่วยงานรัฐบาลถูกแนะนำให้ดำเนินการป้องกันหรือหยุดใช้ผลิตภัณฑ์ที่ได้รับผลกระทบภายในวันที่ 19 ตุลาคม 

JBoss RichFaces เป็นโครงการโดย Red Hat JBoss ที่นำเสนอเฟรมเวิร์กส่วนประกอบ UI ขั้นสูงสำหรับการรวมความสามารถของ Ajax เข้ากับแอปพลิเคชันทางธุรกิจโดยใช้ JavaServer Faces (JSF) แต่โครงการนี้     
ถูกยุบอย่างเป็นทางการในเดือนมิถุนายน 2016 

ช่องโหว่ CVE-2018-14667 ถูกตรวจพบครั้งแรกในปี 2018 ในเวลานั้น Red Hat ได้ยอมรับว่าผลิตภัณฑ์หลายรายการของบริษัทได้รับผลกระทบและได้ปล่อยแพตช์เพื่อแก้ไขปัญหานี้ ช่องโหว่นี้ถือว่าเป็น ‘Critical’               
และมีลักษณะเฉพาะคือการแทรกภาษาคำสั่ง (Expression Language Injection) ซึ่งอนุญาตให้ผู้ไม่ประสงค์ดีจากระยะไกลที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถเรียกใช้โค้ดที่กำหนดเองได้ 

แม้จะมีการพิสูจน์แนวคิด (PoC) และเครื่องมือที่ออกแบบมาเพื่อใช้ในการโจมตีช่องโหว่นี้มาหลายปีแล้ว แต่ไม่มีรายงานสาธารณะที่บ่งชี้ถึงการแสวงหาผลประโยชน์ที่เกิดขึ้นจริง อย่างไรก็ตาม ควรระบุว่า CISA            
เพียงแค่รวบรวมช่องโหว่ในรายการ KEV เมื่อมีหลักฐานที่เชื่อถือได้เรื่องการโจมตีได้แล้วเท่านั้น 

Ref : https://vulnera.com/newswire/cisa-highlights-exploitation-of-legacy-jboss-richfaces-vulnerability/ 

Share