พบช่องโหว่ Remote Code Execution บน Joomla แนะนำให้ Patch ด่วน

joomla-org-og_banner

Joomla  ระบบ CMS ที่ได้รับความนิยมอย่างสูงและถูก Download ไปใช้งานกว่า 50 ล้านครั้ง ได้ถูกตรวจพบช่องโหว่ที่ทำให้ถูกโจมตีด้วย Remote Code Execution ได้ และช่องโหว่นี้ส่งผลกระทบกับผู้ที่ใช้งาน Joomla รุ่น 1.5 ขึ้นไปทั้งหมด และทาง Joomla แนะนำให้ทำการอัพเดตเป็นรุ่น 3.4.6 โดยทันที เพราะขณะนี้การโจมตีด้วยช่องโหว่นี้จากผู้ประสงค์ร้ายได้เริ่มขึ้นไปแล้ว

อย่างไรก็ดี นอกจากการอัพเดตเป็นรุ่น 3.4.6 แล้ว ก็ควรตรวจสอบ Log และ File ต่างๆ ดูด้วยว่าก่อนหน้านี้เราถูกโจมตีไปแล้วหรือยัง ทั้งนี้ทาง Joomla ได้ประกาศ Security Advisory เอาไว้ที่ https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html นะครับ

ที่มา: http://www.theregister.co.uk/2015/12/15/joomla_vuln/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ไซเบอร์จีนิคส์ ชูแนวคิด ความปลอดภัยทางไซเบอร์ เพื่อ Business & Cyber Resilience ที่มีส่วนร่วมทั้งองค์กร ในงาน Smart Cybersecurity Summit Thailand 2023 [Guest Post]

ไซเบอร์จีนิคส์ (CyberGenics) เข้าร่วมงาน Smart Cybersecurity Summit Thailand 2023 นำทีมโดยนายสุธี อัศวสุนทรางกูร ประธานเจ้าหน้าที่บริหาร บริษัท ไซเบอร์จีนิคส์ จำกัด (ที่ …

Cisco ออกแพตช์ช่องโหว่บน Cisco AnyConnect Secure Mobility Client

Cisco ออกแพตช์ช่องโหว่ความรุนแรงสูงบน Cisco AnyConnect Secure Mobility Client