หน่วยงานความปลอดภัยและโครงสร้างพื้นฐานด้านความปลอดภัย (CISA) ซึ่งเป็นหน่วยงานความปลอดภัยหลักในสหรัฐฯ ได้ออกคำเตือนเกี่ยวกับช่องโหว่เก่าใน JBoss RichFaces ที่กำลังถูกใช้โจมตีในขณะนี้ ช่องโหว่นี้รู้จักในชื่อ CVE-2018-14667 ถูกเพิ่มในรายการช่องโหว่ที่ถูกใช้ประโยชน์ (KEV) ของ CISA
เมื่อวันพฤหัสบดีที่ผ่านมา หน่วยงานรัฐบาลถูกแนะนำให้ดำเนินการป้องกันหรือหยุดใช้ผลิตภัณฑ์ที่ได้รับผลกระทบภายในวันที่ 19 ตุลาคม
JBoss RichFaces เป็นโครงการโดย Red Hat JBoss ที่นำเสนอเฟรมเวิร์กส่วนประกอบ UI ขั้นสูงสำหรับการรวมความสามารถของ Ajax เข้ากับแอปพลิเคชันทางธุรกิจโดยใช้ JavaServer Faces (JSF) แต่โครงการนี้
ถูกยุบอย่างเป็นทางการในเดือนมิถุนายน 2016
ช่องโหว่ CVE-2018-14667 ถูกตรวจพบครั้งแรกในปี 2018 ในเวลานั้น Red Hat ได้ยอมรับว่าผลิตภัณฑ์หลายรายการของบริษัทได้รับผลกระทบและได้ปล่อยแพตช์เพื่อแก้ไขปัญหานี้ ช่องโหว่นี้ถือว่าเป็น ‘Critical’
และมีลักษณะเฉพาะคือการแทรกภาษาคำสั่ง (Expression Language Injection) ซึ่งอนุญาตให้ผู้ไม่ประสงค์ดีจากระยะไกลที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถเรียกใช้โค้ดที่กำหนดเองได้
แม้จะมีการพิสูจน์แนวคิด (PoC) และเครื่องมือที่ออกแบบมาเพื่อใช้ในการโจมตีช่องโหว่นี้มาหลายปีแล้ว แต่ไม่มีรายงานสาธารณะที่บ่งชี้ถึงการแสวงหาผลประโยชน์ที่เกิดขึ้นจริง อย่างไรก็ตาม ควรระบุว่า CISA
เพียงแค่รวบรวมช่องโหว่ในรายการ KEV เมื่อมีหลักฐานที่เชื่อถือได้เรื่องการโจมตีได้แล้วเท่านั้น
Ref : https://vulnera.com/newswire/cisa-highlights-exploitation-of-legacy-jboss-richfaces-vulnerability/