Breaking News

พบช่องโหว่ Zero-day บน Joomla เวอร์ชันเก่า แนะควรอัปเดต

Alessandro Groppo นักวิจัยชาวอิตาเลียนจาก Hacktive Security ได้เผยโค้ด PoC ช่องโหว่ Zero-day ที่กระทบกับ Joomla เวอร์ชัน 3.0.0 – 3.4.6 จึงแนะนำให้ผู้ใช้เร่งอัปเดต เพราะไม่ได้ใช้งานยากอะไรเลย

สาธิตการใช้งานช่องโหว่

ช่องโหว่ Zero-day ใหม่นี้ยังไม่ได้รับหมายเลขอ้างอิงซึ่งสามารถใช้ Injection PHP object ที่ก่อให้เกิดการลอบรันโค้ดทางไกล (RCE) โดยยกตัวอย่างในสถานการณ์ เช่น หน้า Login Form ที่ผู้โจมตีสามารถใช้งานช่องโหว่เพื่อ Execute โค้ดบนเว็บไซต์ที่ตั้งอยู่บนเซิร์ฟเวอร์ได้ นอกจากนี้ยังได้เปิดเผยโค้ด PoC ต่อสาธารณะแล้ว

สำหรับผลกระทบนั้นจะเกิดกับผู้ใช้งาน Joomla เวอร์ชัน 3.0.0 – 3.4.6 ที่ออกมาราวปี 2012 ถึง 2015 อย่างไรก็ดีเคยมีช่องโหว่ลักษณะคล้ายกัน (CVE-2015-8562) ซึ่งการแพตช์ครั้งนั้นได้ส่งผลดีต่อช่องโหว่นี้ด้วย ที่ผู้ใช้งานที่ได้รับผลกระทบสามารถแพตช์ด้วยเวอร์ชัน 3.4.7 ได้

ผู้สนใจสามารถติดตามเพิ่มเติมได้จากบล็อกของนักวิจัย

ที่มา :  https://www.zdnet.com/article/zero-day-published-for-old-joomla-cms-versions/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ

Imperva ออกบริการ Cloud Data Security

Imperva ได้เล็งเห็นถึงความสำคัญของการใช้งาน Database-as-a-Service (DBaaS) ซึ่งปัจจุบันยังไม่มีโซลูชันป้องกันเพียงพอ ด้วยเหตุนี้เองจึงนำเสนอบริการ SaaS ใหม่ที่ชื่อ Cloud Data Security เพื่อเติมเต็มจุดประสงค์นี้