Breaking News

พบช่องโหว่ Zero-day บน Joomla เวอร์ชันเก่า แนะควรอัปเดต

Alessandro Groppo นักวิจัยชาวอิตาเลียนจาก Hacktive Security ได้เผยโค้ด PoC ช่องโหว่ Zero-day ที่กระทบกับ Joomla เวอร์ชัน 3.0.0 – 3.4.6 จึงแนะนำให้ผู้ใช้เร่งอัปเดต เพราะไม่ได้ใช้งานยากอะไรเลย

สาธิตการใช้งานช่องโหว่

ช่องโหว่ Zero-day ใหม่นี้ยังไม่ได้รับหมายเลขอ้างอิงซึ่งสามารถใช้ Injection PHP object ที่ก่อให้เกิดการลอบรันโค้ดทางไกล (RCE) โดยยกตัวอย่างในสถานการณ์ เช่น หน้า Login Form ที่ผู้โจมตีสามารถใช้งานช่องโหว่เพื่อ Execute โค้ดบนเว็บไซต์ที่ตั้งอยู่บนเซิร์ฟเวอร์ได้ นอกจากนี้ยังได้เปิดเผยโค้ด PoC ต่อสาธารณะแล้ว

สำหรับผลกระทบนั้นจะเกิดกับผู้ใช้งาน Joomla เวอร์ชัน 3.0.0 – 3.4.6 ที่ออกมาราวปี 2012 ถึง 2015 อย่างไรก็ดีเคยมีช่องโหว่ลักษณะคล้ายกัน (CVE-2015-8562) ซึ่งการแพตช์ครั้งนั้นได้ส่งผลดีต่อช่องโหว่นี้ด้วย ที่ผู้ใช้งานที่ได้รับผลกระทบสามารถแพตช์ด้วยเวอร์ชัน 3.4.7 ได้

ผู้สนใจสามารถติดตามเพิ่มเติมได้จากบล็อกของนักวิจัย

ที่มา :  https://www.zdnet.com/article/zero-day-published-for-old-joomla-cms-versions/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Cisco แพตช์ช่องโหว่ร้ายแรงใน Firepower Management และผลิตภัณฑ์อื่นกว่า 26 รายการแนะผู้ใช้เร่งอัปเดต

Cisco ได้ประกาศ Advisory สำหรับช่องโหว่ต่างๆ กว่า 27 รายการ โดยมีช่องโหว่ร้ายแรง 1 รายการกระทบกับซอฟต์แวร์ Firepower Management Center จึงแนะนำให้ผู้ใช้งานเร่งอัปเดตครับ

Microsoft ประกาศเหตุคอนฟิค Rule ผิด เปิดเข้าถึงข้อมูลลูกค้าได้กว่า 250 ล้านรายการ

Microsoft ได้ประกาศถึงเหตุการความผิดพลาดโดยไม่ตั้งใจสาเหตุจากการคอนฟิค Security Rule ของ Azure ที่เกี่ยวข้องกับเซิร์ฟเวอร์ฐานข้อมูล Customer Support ส่งผลให้ข้อมูลกว่า 250 ล้านรายการสามารถถูกเข้าถึงได้ แต่ยังไม่มีรายงานพบการนำข้อมูลไปใช้ในทางที่ไม่ดี