กลุ่มนักวิจัยชื่อ "HackerDesk" พบช่องโหว่การรักษาความปลอดภัยที่มีผลต่อโดเมนย่อยของเว็บไซต์ Vodafone (lbas.vodafone.com) ซึ่งมีความเสี่ยงที่จะถูกรีโมทคำสั่งจากระยะไกลได้ (CVE-2013-1965) โดยส่ง payload ไปยังเซิร์ฟเวอร์
นักวิจัยรายงานเกี่ยวกับช่องโหว่ไปยัง Vodafone และแนะนำให้ผู้ใช้อัพเกรดเป็นเวอร์ชั่นล่าสุด แต่ดูเหมือนว่าทีม Vodafone ได้ออฟไลน์โดเมนดังกล่าว เพื่อแพทช์ช่องโหว่แล้ว
ที่มา : ehackingnews
Leave a comment!
You must be logged in to post a comment.