พบช่องโหว่ Remote Code Execution บน Joomla แนะนำให้ Patch ด่วน

December 15, 2015 Cybersecurity, Threats Update, Vulnerability and Risk Management

joomla-org-og_banner

Joomla  ระบบ CMS ที่ได้รับความนิยมอย่างสูงและถูก Download ไปใช้งานกว่า 50 ล้านครั้ง ได้ถูกตรวจพบช่องโหว่ที่ทำให้ถูกโจมตีด้วย Remote Code Execution ได้ และช่องโหว่นี้ส่งผลกระทบกับผู้ที่ใช้งาน Joomla รุ่น 1.5 ขึ้นไปทั้งหมด และทาง Joomla แนะนำให้ทำการอัพเดตเป็นรุ่น 3.4.6 โดยทันที เพราะขณะนี้การโจมตีด้วยช่องโหว่นี้จากผู้ประสงค์ร้ายได้เริ่มขึ้นไปแล้ว

อย่างไรก็ดี นอกจากการอัพเดตเป็นรุ่น 3.4.6 แล้ว ก็ควรตรวจสอบ Log และ File ต่างๆ ดูด้วยว่าก่อนหน้านี้เราถูกโจมตีไปแล้วหรือยัง ทั้งนี้ทาง Joomla ได้ประกาศ Security Advisory เอาไว้ที่ https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html นะครับ

ที่มา: http://www.theregister.co.uk/2015/12/15/joomla_vuln/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] SYMPHONT x FORTINET Webinar: Secures Networks Today and in the Future byConverging AI-Powered Security

Symphony Communication ร่วมกับ Fortinet Thailand จัดงานสัมมนาออนไลน์ หัวข้อ “Secures Networks Today and in the Future byConverging …

TrendAI ผสาน Claude API เข้ากับแพลตฟอร์ม Vision One ยกระดับการกำกับดูแลและรักษาความมั่นคงปลอดภัย AI ในองค์กร

TrendAI ผู้ให้บริการความมั่นคงปลอดภัย AI ระดับองค์กรของ Trend Micro ผสาน Claude Compliance API เข้ากับแพลตฟอร์ม TrendAI Vision One เพิ่มขีดความสามารถให้องค์กรสามารถรวบรวมข้อมูลเพื่อเพิ่มมิติมุมมอง …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand