พบช่องโหว่ Zero-day บน Joomla เวอร์ชันเก่า แนะควรอัปเดต

Alessandro Groppo นักวิจัยชาวอิตาเลียนจาก Hacktive Security ได้เผยโค้ด PoC ช่องโหว่ Zero-day ที่กระทบกับ Joomla เวอร์ชัน 3.0.0 – 3.4.6 จึงแนะนำให้ผู้ใช้เร่งอัปเดต เพราะไม่ได้ใช้งานยากอะไรเลย

สาธิตการใช้งานช่องโหว่

ช่องโหว่ Zero-day ใหม่นี้ยังไม่ได้รับหมายเลขอ้างอิงซึ่งสามารถใช้ Injection PHP object ที่ก่อให้เกิดการลอบรันโค้ดทางไกล (RCE) โดยยกตัวอย่างในสถานการณ์ เช่น หน้า Login Form ที่ผู้โจมตีสามารถใช้งานช่องโหว่เพื่อ Execute โค้ดบนเว็บไซต์ที่ตั้งอยู่บนเซิร์ฟเวอร์ได้ นอกจากนี้ยังได้เปิดเผยโค้ด PoC ต่อสาธารณะแล้ว

สำหรับผลกระทบนั้นจะเกิดกับผู้ใช้งาน Joomla เวอร์ชัน 3.0.0 – 3.4.6 ที่ออกมาราวปี 2012 ถึง 2015 อย่างไรก็ดีเคยมีช่องโหว่ลักษณะคล้ายกัน (CVE-2015-8562) ซึ่งการแพตช์ครั้งนั้นได้ส่งผลดีต่อช่องโหว่นี้ด้วย ที่ผู้ใช้งานที่ได้รับผลกระทบสามารถแพตช์ด้วยเวอร์ชัน 3.4.7 ได้

ผู้สนใจสามารถติดตามเพิ่มเติมได้จากบล็อกของนักวิจัย

ที่มา :  https://www.zdnet.com/article/zero-day-published-for-old-joomla-cms-versions/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …