เมื่อสัปดาห์ที่ผ่านมามีการเผยแพร่รายละเอียดช่องโหว่ของ Joomla (CMS) เวอร์ชั่นตั้งแต่ 3.0.0 ถึง 3.4.6 ซึ่งเป็นเวอร์ชั่นเก่า และได้มีการเผยแพร่ชุดคำสั่งสำหรับทดสอบการโจมตี (POC Exploit Code) ออกมาแล้ว
ช่องโหว่ดังกล่าวเป็นปัญหาในส่วนของ PHP Object ทำให้สามารถรัน Code จากระยะไกล (RCE) ตัวอย่างเช่น สามารถโจมตีผ่าน Login form ของ Joomla CMS และทำให้ผู้โจมตีรันคำสั่งบนเซอร์ฟเวอร์ได้ ซึ่งช่องโหว่นี้คล้ายกับช่องโหว่ที่เคยพบเมื่อปี 2015 (CVE-2015-8562) ซึ่งมีผลกระทบคล้ายกัน จนถึงขณะนี้ยังไม่มีการระบุ CVE ของ Zero Day ตัวใหม่นี้
อย่างไรก็ตามทีมพัฒนาของ Joomla ได้ทำการแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้ว โดยให้ทำการอัพเดตเป็นเวอร์ชั่น 3.4.7 หรือใหม่กว่านั้น
ที่มา: zdnet
You must be logged in to post a comment.