ทีมงาน JetBrains ส่งอีเมลถึงผู้ที่ใช้งานให้รีบอัพเดต IDE สาย IntelliJ ของ JetBrains โดยเร็ว แม้ยังไม่มีรายงานการถูกโจมตีผ่านทางช่องโหว่ระดับรุนแรงที่เป็นที่มาของการอัพเดตครั้งนี้ก็ตาม
ช่องโหว่นี้พบในเว็บเซิร์ฟเวอร์ที่มาพร้อม IDE สามารถเป็นช่องทางให้ผู้ไม่หวังดีใช้เทคนิค CSRF (cross-site request forgery) เพื่อเข้าถึงแฟ้มข้อมูลระบบได้ รวมถึงช่องโหว่ในส่วนควบคุม CORS ทำให้เข้าถึง API ภายใน หรือแม้แต่ข้อมูลที่จัดเก็บโดย IDE ได้
ที่มา : JetBrains
from Blognone https://www.blognone.com/node/80870
via IFTTT
