IBM Flashsystem

พบช่องโหว่ Remote Code Execution บน Joomla แนะนำให้ Patch ด่วน

joomla-org-og_banner

Joomla  ระบบ CMS ที่ได้รับความนิยมอย่างสูงและถูก Download ไปใช้งานกว่า 50 ล้านครั้ง ได้ถูกตรวจพบช่องโหว่ที่ทำให้ถูกโจมตีด้วย Remote Code Execution ได้ และช่องโหว่นี้ส่งผลกระทบกับผู้ที่ใช้งาน Joomla รุ่น 1.5 ขึ้นไปทั้งหมด และทาง Joomla แนะนำให้ทำการอัพเดตเป็นรุ่น 3.4.6 โดยทันที เพราะขณะนี้การโจมตีด้วยช่องโหว่นี้จากผู้ประสงค์ร้ายได้เริ่มขึ้นไปแล้ว

อย่างไรก็ดี นอกจากการอัพเดตเป็นรุ่น 3.4.6 แล้ว ก็ควรตรวจสอบ Log และ File ต่างๆ ดูด้วยว่าก่อนหน้านี้เราถูกโจมตีไปแล้วหรือยัง ทั้งนี้ทาง Joomla ได้ประกาศ Security Advisory เอาไว้ที่ https://developer.joomla.org/security-centre/630-20151214-core-remote-code-execution-vulnerability.html นะครับ

ที่มา: http://www.theregister.co.uk/2015/12/15/joomla_vuln/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

จาก Firewalls สู่การแบ่งห้อง: Microsegmentation เปลี่ยนวิธีคิดเรื่องความปลอดภัย [Guest Post]

ในโลกปัจจุบันที่ภัยคุกคามทางไซเบอร์มีความซับซ้อนเเละเเนบเนียน สามารถหลบเลี่ยงการป้องกันในระดับ perimeter ได้ง่ายมากขึ้น จากรายงานของ Identity Theft Resource Center พบว่าในปี 2023 มีเหตุการณ์ข้อมูลรั่วไหลเป็นจำนวนสูงเป็นประวัติการณ์ เพิ่มขึ้นถึง 72% เมื่อเทียบกับตัวเลขในปีที่ผ่านมา …

ปกป้องภัยคุกคาม Ransomeware ด้วย Akamai Guardicore Zerotrust [Guest Post]

ในโลกที่ภัยไซเบอร์พัฒนาไวพอๆ กับเทคโนโลยี ธุรกิจที่ “ไม่ทันระวัง” อาจกลายเป็นเหยื่อได้ในพริบตา ในช่วงไม่กี่ปีที่ผ่านมา Ransomware เป็นภัยคุกคามที่เมื่อถูกโจมตีแล้วจะไม่สามารถแก้ไขได้หลายองค์กรเพิ่งตระหนักถึงความเปราะบางของระบบตัวเองเมื่อมันสายเกินไป และยังเป็นปัญหาที่กระทบความเสียหายได้อย่างรุนแรงต่อเนื่อง ที่เป็นโจทย์ที่แก้ไขได้ยากกับทุกองค์กร