ช่องโหว่ CVE-2020-1938 หรือที่มีชื่อเรียกว่า “Ghostcat” เป็นช่องโหว่ที่เกิดใน Apche Tomcat ช่องโหว่นี้มีผลกระทบกับ Apache Tomcat 9 จนถึงเวอร์ชั่น 9.0.30, Apache Tomcat 8 จนถึงเวอร์ชั่น 8.5.50, Apache Tomcat 7 จนถึงเวอร์ชั่น 7.0.99 และ Apache Tomcat 6 ทุกเวอร์ชั่น
แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้อ่านหรือเขียนไฟล์บนเซิร์ฟเวอร์ หรือถ้าเซิร์ฟเวอร์อนุญาตให้อัปโหลดไฟล์ได้ แฮกเกอร์จะโหลดสคริปต์ที่เป็นอันตรายลงบนเซิร์ฟเวอร์
เพื่อเป็นการป้องกัน แนะนำให้ทำการอัปเดตด่วน โดย Apache Tomcat 9 แนะนำให้อัปเดตเป็นเวอร์ชั่น 9.0.31,Apache Tomcat 8 แนะนำให้อัปเดตเป็นเวอร์ชั่น 8.5.51 และ Apache Tomcat 7 แนะนำให้อัปเดตเป็นเวอร์ชั่น 7.0.100 ส่วน Apache Tomcat 6 นั้นเป็นเวอร์ชั่นเก่าแล้ว
ที่มา Bleeping Computer