นักวิจัยพบช่องโหว่ Voyager แพ็กเกจจัดการแอป Laravel อาจถูกใช้โจมตี RCE 

นักวิจัยช่องโหว่แห่ง SonarSource บริษัทด้าน Security และ Code Quality ได้ออกมาเปิดเผยฟช่องโหว่ที่พบใน Voyager แพ็กเกจ PHP สำหรับการบริหารจัดการแอปพลิเคชัน Laravel ยอดนิยมที่่ Open Source อยู่ว่าตอนนี้มีช่องโหว่ที่อาจจะถูกนำไปใช้โจมตี Remote Code Execution (RCE) ได้

นักวิจัย SonarSource เผยว่าได้รายงานช่องโหว่ไปยังผู้ที่บำรุงรักษา Voyager แล้วผ่านทางอีเมลและ GitHub มาตั้งแต่วันที่ 11 กันยายน 2024 หากแต่ไม่ได้รับการตอบกลับใด ๆ จึงได้ออกมาเปิดเผยหลังจากดำเนินการตามนโยบายที่จะเปิดเผยความเสี่ยงออกมาหากผ่านไป 90 วันโดยที่ไม่มีการตอบกลับ

โดยนักวิจัยพบ 3 ช่องโหว่บนแพ็กเกจดังกล่าวที่อาจนำไปสู่การโจมตี RCE ได้ อันได้แก่

• CVE-2024-55417 ฟีเจอร์อัปโหลด Media ของ Voyager ที่จะอนุญาตให้ผู้โจมตีสามารถอัปโหลดไฟล์ Malicious ได้โดยการเลี่ยงการตรวจสอบชนิด MIME 
• CVE-2024-55416 ที่ /admin/compass ใน Voyager จัดการ User Input อย่างไม่เหมาะสม ที่จะทำให้ผู้ไม่ประสงค์ดีสามารถใส่ JavaScript เข้าไปในข้อความที่ป็อปอัพได้
• CVE-2024-55415 ช่องโหว่ในระบบบริหารจัดการไฟล์ ที่จะทำให้ผู้โจมตีเข้ามาเปลี่ยน File Path แล้วลบหรือเข้าถึงไฟล์ต่าง ๆ บน Server ได้

สำหรับผู้ที่ใช้งาน Voyager เพื่อบริหารจัดการ Laravel อยู่ ควรพิจารณาปรับการเข้าถึงให้เฉพาะผู้ที่ไว้ใจได้เท่านั้น และจำกัดสิทธิเข้าถึง browse_media เพื่อป้องกันการอัปโหลดไฟล์ที่ไม่ได้มีสิทธิเข้าถึง พร้อมกับใช้ Role-Based Access Control (RBAC) เพิ่มเติม

ที่มา: https://www.bleepingcomputer.com/news/security/laravel-admin-package-voyager-vulnerable-to-one-click-rce-flaw/