Breaking News

พบช่องโหว่บน Joomla เสี่ยงถูกรีเซ็ตรหัสผ่านและเข้าควบคุมไซต์

Joomla Project ผู้ให้บริการระบบ CMS แบบ Open-source ชื่อดัง ประกาศอัปเดตแพทช์ Joomla CMS เป็นเวอร์ชัน 3.6.5 หลังพบช่องโหว่สำคัญ 3 รายการ ซึ่งหนึ่งในนั้นเป็นช่องโหว่ความรุนแรงระดับสูงที่ช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมเว็บไซต์ได้ทันที

ช่องโหว่ดังกล่าวมีรหัส CVE-2016-9838 ซึ่งมีสาเหตุมาจากการตรวจสอบอินพุทที่ได้รับมาจากผู้ใช้บน Form ไม่ดีเพียงพอ ส่งผลให้แฮ็คเกอร์สามารถอัปโหลดและรัน Malicious Code ที่ช่วยให้เขาสามารถแก้ไขข้อมูลบัญชีรายชื่อของ Joomla ได้ ไม่ว่าจะเป็นการแก้ไขชื่อผู้ใช้ รีเซ็ตรหัสผ่าน หรือเปลี่ยนแปลงกลุ่มผู้ใช้งาน นอกจากนี้ยังสามารถสร้างบัญชี Admin ใหม่โดยใช้ชื่อผู้ใช้และรหัสผ่านที่ตนเองต้องการได้อีกด้วย

2 ช่องโหว่ที่เหลือ คือ Shell Upload และ Information Disclosure ซึ่งมีความรุนแรงระดับต่ำ

ช่องโหว่ CVE-2016-9838 ส่งผลกระทบต่อ Joomla ทุกเวอร์ชันที่ใช้งานย้อนหลังไป 5 ปี คือ ตั้งแต่เวอร์ชัน 1.6.0 ถึง 3.6.4 ซึ่ง Joomla แนะนำให้ผู้ดูแลระบบรีบอัปเกรดไปเป็นเวอร์ชัน 3.6.5 เพื่ออุดช่องโหว่ทั้ง 3 รายการโดยเร็ว

ที่มา: https://www.bleepingcomputer.com/news/security/vulnerability-in-joomla-allows-attackers-to-reset-passwords-and-take-over-sites/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

พบปัญหาแพตช์ IE Zero-day มีบั๊กกระทบ Printer

เมื่อวันที่ 17 มกราคมที่ผ่านมาได้มีการเปิดเผยช่องโหว่ Zero-day บน IE ซึ่งต่อมาได้มีแพตช์แต่ล่าสุดมีรายงานจากผู้ใช้งานว่าส่งผลกระทบกับ Printer ด้วย

แฮ็กเกอร์ใช้ช่องโหว่ Zero-day บน Antivirus แฮ็ก Mitsubishi Electric

จากรายงานเมื่อสัปดาห์ก่อนหลังมีการเปิดเผยว่า Mitsubishi Electric ถูกแฮ็ก มีความคืบหน้าพบว่าคนร้ายได้อาศัยช่องโหว่ Zero-day ของ Trend Micro OfficeScan เพื่อขโมยข้อมูล