CISA หน่วยงานความมั่นคงทางด้านไซเบอร์ของสหรัฐ ได้เพิ่มช่องโหว่การเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกล Remote Code Execution (RCE) ใน Plex Media Server ที่มีอายุเก่าเกือบ 3 ปี ไปในแคตตาล็อกช่องโหว่ที่กำลังถูกนำมาใช้ในการโจมตี สืบเนื่องจากเหตุการณ์การรั่วไหลข้อมูลของ LastPass
CVE-2020-5741 (คะแนน CVSS 3.0 7.2/10 ระดับความรุนแรงสูง) เป็นช่องโหว่ที่ทำให้สามารถสั่งรัน Python code จากระยะไกล โดยเป็นเทคนิคการโจมตีที่สามารถทำได้ง่าย ไม่ซับซ้อน และไม่ต้องการให้ผู้ใช้งานดำเนินการใด ๆ โดยหากโจมตีได้สำเร็จ อาจทำให้ Hacker สามารถเข้าถึงเซิร์ฟเวอร์ Plex Media และทำการรันโค้ดที่เป็นอันตรายได้ โดยช่องโหว่ดังกล่าวได้ถูกแก้ไขไปแล้วใน Plex Media Server 1.19.3
การใช้ช่องโหว่ Plex RCE โจมตีเครื่องของวิศวกร LastPass
ช่องโหว่ CVE-2020-5741 ได้กลับมาถูกพูดถึงอีกครั้งเนื่องจากมีการรายงานว่าคอมพิวเตอร์ของวิศวกร LastPass ได้ถูกโจมตีจากช่องโหว่ดังกล่าว เนื่องจากไม่ได้ทำการอัปเดตแพตซ์ด้านความปลอดภัย ส่งผลให้เกิดเหตุการณ์การรั่วไหลของข้อมูลครั้งใหญ่ในเดือนสิงหาคม 2565 ที่ผ่านมาของ LastPass
ที่มา : bleepingcomputer
You must be logged in to post a comment.