Joomla แก้ไขช่องโหว่ XSS ที่อาจทำให้ถูกโจมตีแบบ RCE ได้

Joomla เปิดเผยช่องโหว่ 5 รายการ ใน Joomla content management system ซึ่งอาจทำให้เกิดการเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกลบนเว็บไซต์ที่มีช่องโหว่ได้ โดยช่องโหว่เหล่านี้ส่งผลกระทบต่อ Joomla หลายเวอร์ชัน ทาง Joomla จึงได้แนะนำให้ทำการอัปเดตเป็นเวอร์ชัน 5.0.3 และ 4.4.3 ใน CMS เพื่อป้องกันช่องโหว่

CVE-2024-21722 เป็นช่องโหว่ใน MFA management feature ที่ไม่สามารถยุติเซสชันผู้ใช้ที่มีอยู่ได้อย่างถูกต้องเมื่อมีการแก้ไขวิธี MFA ของผู้ใช้

CVE-2024-21723 เป็นช่องโหว่ในการแยกวิเคราะห์ URL ที่ไม่ปลอดภัย อาจส่งผลให้เกิดการเปลี่ยนเส้นทางแบบ open redirect

CVE-2024-21724 เป็นช่องโหว่ input validation ใน media selection field ที่ไม่ปลอดภัย ทำให้เกิดช่องโหว่ cross-site scripting (XSS) ใน extension ต่าง ๆ

CVE-2024-21725 เป็นช่องโหว่ escaping ใน mail addresses ที่ไม่ปลอดภัย ทำให้เกิดช่องโหว่ cross-site scripting (XSS) ใน components ต่างๆ

CVE-2024-21726 เป็นช่องโหว่ content filtering ภายใน filter code ทำให้เกิดช่องโหว่ cross-site scripting (XSS) หลายรายการ

ทั้งนี้ Joomla ระบุว่า CVE-2024-21725 เป็นช่องโหว่ที่มีความเสี่ยงความรุนแรงสูงสุด และมีความน่าจะเป็นที่จะถูกนำมาใช้ในการโจมตี

ความเสี่ยงในการเรียกใช้คำสั่งจากระยะไกล

อีกปัญหาหนึ่งคือช่องโหว่ XSS ในชื่อ CVE-2024-21726 เป็นช่องโหว่ที่ส่งผลกระทบต่อ Joomla’s core filter component โดยมีความรุนแรง และความน่าจะเป็นที่จะถูกนำมาใช้ในการโจมตีระดับปานกลาง

รวมถึง Stefan Schiller นักวิจัยช่องโหว่ของ Sonar ผู้ให้บริการเครื่องมือตรวจสอบโค้ด ได้แจ้งเตือนว่าช่องโหว่ดังกล่าวสามารถนำมาใช้ในการเรียกใช้คำสั่งที่เป็นอันตรายจากระยะไกลได้ โดยหลอกให้ผู้ดูแลระบบทำการคลิกลิงก์ที่เป็นอันตราย

ช่องโหว่ cross-site scripting (XSS) ทำให้ Hacker สามารถแทรกคริปต์ที่เป็นอันตรายลงในเนื้อหาที่ให้บริการแก่ผู้ใช้ ทำให้สามารถเรียกใช้คำสั่งไม่ปลอดภัยผ่านเบราว์เซอร์ของเป้าหมายได้ ซึ่งการโจมตีดังกล่าว จำเป็นต้องมีการโต้ตอบจากผู้ใช้ โดย Hacker จะต้องหลอกผู้ใช้ที่มีสิทธิ์ของผู้ดูแลระบบทำการคลิกลิงก์ที่เป็นอันตราย เพื่อที่จะทำการโจมตีในขั้นถัดไป

ทั้งนี้ Sonar ไม่ได้เปิดเผยรายละเอียดทางเทคนิคเกี่ยวกับช่องโหว่ และวิธีการโจมตี เพื่อให้ผู้ดูแลระบบ Joomla ได้มีเวลาเพิ่มขึ้นในการเตรียมการอัปเดตเพื่อป้องกันช่องโหว่

ที่มา : bleepingcomputer