นักวิจัยพบช่องโหว่ Voyager แพ็กเกจจัดการแอป Laravel อาจถูกใช้โจมตี RCE 

นักวิจัยช่องโหว่แห่ง SonarSource บริษัทด้าน Security และ Code Quality ได้ออกมาเปิดเผยฟช่องโหว่ที่พบใน Voyager แพ็กเกจ PHP สำหรับการบริหารจัดการแอปพลิเคชัน Laravel ยอดนิยมที่่ Open Source อยู่ว่าตอนนี้มีช่องโหว่ที่อาจจะถูกนำไปใช้โจมตี Remote Code Execution (RCE) ได้

นักวิจัย SonarSource เผยว่าได้รายงานช่องโหว่ไปยังผู้ที่บำรุงรักษา Voyager แล้วผ่านทางอีเมลและ GitHub มาตั้งแต่วันที่ 11 กันยายน 2024 หากแต่ไม่ได้รับการตอบกลับใด ๆ จึงได้ออกมาเปิดเผยหลังจากดำเนินการตามนโยบายที่จะเปิดเผยความเสี่ยงออกมาหากผ่านไป 90 วันโดยที่ไม่มีการตอบกลับ

โดยนักวิจัยพบ 3 ช่องโหว่บนแพ็กเกจดังกล่าวที่อาจนำไปสู่การโจมตี RCE ได้ อันได้แก่

  • CVE-2024-55417 ฟีเจอร์อัปโหลด Media ของ Voyager ที่จะอนุญาตให้ผู้โจมตีสามารถอัปโหลดไฟล์ Malicious ได้โดยการเลี่ยงการตรวจสอบชนิด MIME 
  • CVE-2024-55416 ที่ /admin/compass ใน Voyager จัดการ User Input อย่างไม่เหมาะสม ที่จะทำให้ผู้ไม่ประสงค์ดีสามารถใส่ JavaScript เข้าไปในข้อความที่ป็อปอัพได้
  • CVE-2024-55415 ช่องโหว่ในระบบบริหารจัดการไฟล์ ที่จะทำให้ผู้โจมตีเข้ามาเปลี่ยน File Path แล้วลบหรือเข้าถึงไฟล์ต่าง ๆ บน Server ได้

สำหรับผู้ที่ใช้งาน Voyager เพื่อบริหารจัดการ Laravel อยู่ ควรพิจารณาปรับการเข้าถึงให้เฉพาะผู้ที่ไว้ใจได้เท่านั้น และจำกัดสิทธิเข้าถึง browse_media เพื่อป้องกันการอัปโหลดไฟล์ที่ไม่ได้มีสิทธิเข้าถึง พร้อมกับใช้ Role-Based Access Control (RBAC) เพิ่มเติม

ที่มา: https://www.bleepingcomputer.com/news/security/laravel-admin-package-voyager-vulnerable-to-one-click-rce-flaw/

About chatchai

Tech Writer แห่ง TechTalk Thai ที่สนใจในทุกนวัตกรรมและเทคโนโลยี

Check Also

อดีตวิศวกร Google และ Apple เปิดตัวแพลตฟอร์ม Oumi AI หวังสร้าง DeepSeek ตัวถัดไป

หลังจาก DeepSeek ได้ทำให้เห็นชัดเจนว่า Open Source นั้นมีผลอย่างยิ่งต่อวงการ AI ล่าสุดสตาร์ตอัปใหม่ที่นำโดยอดีตวิศวกร Google และ Apple ได้เปิดตัว Oumi ที่หวังจะเป็นแพลตฟอร์มเปิดที่สนับสนุนเครื่องมือทั้ง Lifecycle …

4 แนวทางสำหรับการรักษาความมั่นคงปลอดภัยให้ Software Supply Chain

การโจมตีในบริษัทหนึ่งอาจไม่ได้ยุติลงที่ธุรกิจน้้นๆ แต่ในกรณีที่ผลผลิตของธุรกิจถูกนำไปใช้ต่อ ผลกระทบจะยิ่งขยายวงกว้างออกไป อย่างธุรกิจในประเภท B2B ยกตัวอย่างที่เห็นได้ชัดอย่างกรณีของ SolarWinds, Equifax และ MOVEit ที่ธุรกิจที่ใช้บริการจากผู้ให้บริการเหล่านี้ต่างเดือดร้อนไปด้วย โดย IBM ได้แนะนำถึง 4 …