Breaking News

พบช่องโหว่ Zero-day บน Joomla เวอร์ชันเก่า แนะควรอัปเดต

Alessandro Groppo นักวิจัยชาวอิตาเลียนจาก Hacktive Security ได้เผยโค้ด PoC ช่องโหว่ Zero-day ที่กระทบกับ Joomla เวอร์ชัน 3.0.0 – 3.4.6 จึงแนะนำให้ผู้ใช้เร่งอัปเดต เพราะไม่ได้ใช้งานยากอะไรเลย

สาธิตการใช้งานช่องโหว่

ช่องโหว่ Zero-day ใหม่นี้ยังไม่ได้รับหมายเลขอ้างอิงซึ่งสามารถใช้ Injection PHP object ที่ก่อให้เกิดการลอบรันโค้ดทางไกล (RCE) โดยยกตัวอย่างในสถานการณ์ เช่น หน้า Login Form ที่ผู้โจมตีสามารถใช้งานช่องโหว่เพื่อ Execute โค้ดบนเว็บไซต์ที่ตั้งอยู่บนเซิร์ฟเวอร์ได้ นอกจากนี้ยังได้เปิดเผยโค้ด PoC ต่อสาธารณะแล้ว

สำหรับผลกระทบนั้นจะเกิดกับผู้ใช้งาน Joomla เวอร์ชัน 3.0.0 – 3.4.6 ที่ออกมาราวปี 2012 ถึง 2015 อย่างไรก็ดีเคยมีช่องโหว่ลักษณะคล้ายกัน (CVE-2015-8562) ซึ่งการแพตช์ครั้งนั้นได้ส่งผลดีต่อช่องโหว่นี้ด้วย ที่ผู้ใช้งานที่ได้รับผลกระทบสามารถแพตช์ด้วยเวอร์ชัน 3.4.7 ได้

ผู้สนใจสามารถติดตามเพิ่มเติมได้จากบล็อกของนักวิจัย

ที่มา :  https://www.zdnet.com/article/zero-day-published-for-old-joomla-cms-versions/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รัฐบาลไต้หวัสสั่งแบน Zoom จากประเด็นด้านความมั่นคงปลอดภัย

ไต้หวันสั่งห้ามหน่วยงานรัฐทุกแห่งใช้ Zoom ระบบ Video Conference ยอดนิยมหลังจากมีประเด็นเรื่องความมั่นคงปลอดภัยและความเป็นส่วนบุคคลถูกเปิดเผยออกมาเป็นจำนวนมาก นับเป็นรัฐบาลแรกที่ออกประกาศแบนการใช้ Zoom ในขณะนี้

Fortinet เปิดให้ดาวน์โหลด FortiClient 6.0 แบบ Standalone ฟรี

ในสถานการณ์ที่ COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ หลายบริษัทเริ่มมีมาตรการให้พนักงานสามารถทำงานจากที่บ้าน (Work from Home) ได้ เพื่อช่วยยกระดับการรักษาความมั่นคงปลอดภัยของอุปกรณ์คอมพิวเตอร์ของพนักงาน ไม่ว่าจะเป็น Windows, MAC หรือ Linux ให้ดียิ่งขึ้น …