พบช่องโหว่ Zero-day บน Joomla เวอร์ชันเก่า แนะควรอัปเดต

Alessandro Groppo นักวิจัยชาวอิตาเลียนจาก Hacktive Security ได้เผยโค้ด PoC ช่องโหว่ Zero-day ที่กระทบกับ Joomla เวอร์ชัน 3.0.0 – 3.4.6 จึงแนะนำให้ผู้ใช้เร่งอัปเดต เพราะไม่ได้ใช้งานยากอะไรเลย

สาธิตการใช้งานช่องโหว่

ช่องโหว่ Zero-day ใหม่นี้ยังไม่ได้รับหมายเลขอ้างอิงซึ่งสามารถใช้ Injection PHP object ที่ก่อให้เกิดการลอบรันโค้ดทางไกล (RCE) โดยยกตัวอย่างในสถานการณ์ เช่น หน้า Login Form ที่ผู้โจมตีสามารถใช้งานช่องโหว่เพื่อ Execute โค้ดบนเว็บไซต์ที่ตั้งอยู่บนเซิร์ฟเวอร์ได้ นอกจากนี้ยังได้เปิดเผยโค้ด PoC ต่อสาธารณะแล้ว

สำหรับผลกระทบนั้นจะเกิดกับผู้ใช้งาน Joomla เวอร์ชัน 3.0.0 – 3.4.6 ที่ออกมาราวปี 2012 ถึง 2015 อย่างไรก็ดีเคยมีช่องโหว่ลักษณะคล้ายกัน (CVE-2015-8562) ซึ่งการแพตช์ครั้งนั้นได้ส่งผลดีต่อช่องโหว่นี้ด้วย ที่ผู้ใช้งานที่ได้รับผลกระทบสามารถแพตช์ด้วยเวอร์ชัน 3.4.7 ได้

ผู้สนใจสามารถติดตามเพิ่มเติมได้จากบล็อกของนักวิจัย

ที่มา :  https://www.zdnet.com/article/zero-day-published-for-old-joomla-cms-versions/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] ความมั่นคงปลอดภัย IoT กับธุรกิจ SMB บางอย่างที่ธุรกิจสามารถทำได้ นอกจากการทำเงิน

ธุรกิจขนาดเล็กและขนาดกลาง (SMB) หรือที่เราคุ้นเคยกันในชื่อว่า SME กำลังจะต้องเผชิญกับการมาของอุปกรณ์ IoT ที่เข้ามามีบทบาทในธุรกิจ อย่างเช่น เครื่องรูดบัตรเครดิต/เดบิต ซึ่งไม่ได้รับการออกแบบมาให้มั่นคงปลอดภัยเท่าที่ควร ดังนั้นการมาของอุปกรณ์ IoT จึงเป็นเหมือนการนำช่องโหว่ทางความมั่นคงปลอดภัยเข้ามาในธุรกิจ

Fortinet รองรับการทำงานร่วมกับ VMware NSX-T แล้ว

Fortinet ออกแถลงการณ์ประกาศว่า FortiGate-VM หัวใจหลักของ Fortinet Security Fabric วันนี้ได้รองรับการทำงานร่วมกับ VMware NSX-T Data Center อย่างสมบูรณ์แล้ว เพิ่มการปกป้องทั้งทราฟฟิก North-South …