แจ้งเตือนช่องโหว่ยกระดับสิทธิ์บน WebSphere Application Server (CVE-2020-4276, CVE-2020-4362)
CVE-2020-4276 และ CVE-2020-4362 เป็นช่องโหว่การเพิ่มระดับสิทธิพิเศษในระบบของ IBM WebSphere Application Server ทำให้ผู้โจมตีจากระยะไกลและไม่ได้รับอนุญาตสามารถทำการเพิ่มระดับสิทธิ์ในระบบจากการเรียกใช้โค้ดที่เป็นอันตรายบนเซิร์ฟเวอร์ที่เป็นเป้าหมาย
นักวิจัย Noxxx จากบริษัท Chaitin Tech ได้รายงานช่องโหว่การยกระดับสิทธิ์บน WebSphere Application Server (CVE-2020-4276, CVE-2020-4362) ให้กับทางบริษัท IBM ในเดือนมกราคมที่ผ่านมา จากนั้นบริษัท IBM ได้ทำการยืนยันช่องโหว่และได้ทำการเผยแพร่แพตช์ PH21511 ที่สอดคล้องกับช่องโหว่ CVE-2020-4276
อย่างไรก็ตามจากการตรวจสอบ นักวิจัยพบว่าแพตช์ PH21511 ยังไม่ได้ทำการแก้ไขช่องโหว่ ดังนั้นนักวิจัยจึงทำการแจ้ง IBM อีกครั้งและหลังจากการยืนยันครั้งสุดท้าย IBM จึงได้ทำการเปิดตัวแพตช์ PH23853 โดยระบุหมายเลขช่องโหว่ใหม่เป็น CVE-2020-4362 ดังนั้นตัวเลข CVE ทั้งสองจึงเป็นช่องโหว่เดียวกัน
รุ่นที่ได้รับผลกระทบ
- WebSphere Application Server 9.0.x
- WebSphere Application Server 8.5.x
- WebSphere Application Server 8.0.x
- WebSphere Application Server 7.0.x
การอัพเดตแพตช์
- WebSphere Application Server 9.0.x: ให้ทำการอัพเดตแพตช์ PH21511 และ PH23853
- WebSphere Application Server 8.5.x: ให้ทำการอัพเดตแพตช์ PH21511 และ PH23853
- WebSphere Application Server 8.0.x: ให้ทำการอัปเกรดเป็นเวอร์ชัน 8.0.0.15 จากนั้นให้อัพเดตแพตช์ PH21511 และ PH23853
- WebSphere Application Server 7.0.x: ให้อัปเกรดเป็นเวอร์ชัน 7.0.0.45 แล้วให้อัพเดตแพตช์ PH21511 และ PH23853
ที่มา: meterpreter
You must be logged in to post a comment.