Breaking News

phpMyAdmin ออกอัปเดตฉุกเฉิน อุดช่องโหว่รุนแรงระดับสูง ควรอัปเดตทันที

ทีมพัฒนา phpMyAdmin ได้ออกอัปเดตรุ่น 4.8.4 เพื่ออุดช่องโหว่ความรุนแรงระดับสูงหลายรายการที่เปิดให้ผู้โจมตีสามารถเข้ายึดครองเว็บไซต์ได้จากระยะไกล และแนะนำให้ผู้ใช้งานทำการอัปเดตทันทีก่อนที่จะถูกโจมตี

Credit: phpMyAdmin

สำหรับช่องโหว่ที่ถูกอุดในครั้งนี้หลักๆ มีด้วยกัน 3 รายการ ดังนี้

  • Local file inclusion (CVE-2018-19968) บน phpMyAdmin รุ่น 4.0 – 4.8.3 เปิดให้ผู้โจมตีสามารถเข้าถึงข้อมูลไฟล์ต่างๆ บน Server ได้จากระยะไกล
  • Cross-Site Request Forgery (CSRF)/XSRF (CVE-2018-19969) บน phpMyAdmin รุ่น 4.7.0 – 4.7.6 และ 4.8.0 – 4.8.3 ที่ทำให้ผู้โจมตีสามารถเรียกใช้ SQL Operation ได้หากเหยือทำการเปิดลิงค์ที่ถูกสร้างขึ้นมาเพื่อโจมตีโดยเฉพาะ
  • Cross-site scripting (XSS) (CVE-2018-19970) บน phpMyAdmin รุ่น 4.0 – 4.8.3 โดยผู้โจมตีสามารถทำการ Inject โค้ดที่ต้องการไปยังหน้า Dashboard ได้ผ่านชื่อ Database หรือ Table ที่ถูกตั้งขึ้นมาเพื่อใช้โจมตีโดยเฉพาะ

phpMyAdmin รุ่นล่าสุดสามารถโหลดได้ที่ https://www.phpmyadmin.net/downloads/

ที่มา: https://thehackernews.com/2018/12/phpmyadmin-security-update.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ขอเรียนเชิญเข้าร่วมฟังสัมมนาออนไลน์ Emerging Stronger Series

การแพร่ระบาดของ COVID-19 ก่อให้เกิดผลกระทบไปทั่วทุกมุมโลก การเตรียมความพร้อมและวางแผนรับมือที่ชัดเจนกับความไม่แน่นอนท่ามกลาง “ความปกติใหม่” ที่เกิดขึ้น รวมถึงกลยุทธ์ดิจิทัลทรานส์ฟอร์เมชั่นที่องค์กรตั้งรับในวันนี้ จะเป็นตัวกำหนดความสำเร็จอย่างยั่งยืนในอนาคต

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ