นักวิจัยด้านความปลอดภัยจาก FortiGuard Labs พบช่องโหว่ Cross-site Scripting บน Microsoft SharePoint 2013 (CVE-2015-2522)
SharePoint เป็นโปรแกรมหนึ่งในผลิตภัณฑ์ของบริษัทไมโครซอฟท์ สำหรับการใช้งานเอกสารร่วมกันและจัดการเอกสารผ่านเว็บเบราว์เซอร์ โดยช่องโหว่ดังกล่าวเกิดจากการที่ SharePoint อนุญาตให้ผู้ไม่ประสงค์ดีใส่โค้ดอันตรายเข้ามาที่ออฟชั่น Note ได้ อาจจะส่งผลให้ผู้ไม่ประสงค์ดีสามารถขโมยข้อมูลสำคัญ เช่น cookie ของผู้ใช้คนอื่นๆ, redirect ให้ผู้ใช้เปิดเว็บไซต์ที่เป็นอันตราย รวมไปถึงทำให้ผู้ใช้ดาวน์โหลดโทรจันหรือมัลแวร์อื่นๆ ลงมาบนเครื่องได้
ทางไมโครซอฟต์ได้ทราบถึงช่องโหว่ XSS และออกแพทช์เพื่อแก้ไขช่องโหว่นี้แล้ว โดยให้ผู้ใช้ SharePoint 2013 เวอร์ชั่นก่อน 15.0.4571.1502 ควรอัพเดทโดยเร็วที่สุด
ที่มา : FORTINET
You must be logged in to post a comment.