ศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งออสเตรเลีย ได้ออกประกาศเตือนเกี่ยวกับแคมเปญการโจมตีระดับโลกที่มุ่งเป้าไปที่ระบบบริหารจัดการเนื้อหาเว็บไซต์ และปลั๊กอินที่มีช่องโหว่ (more…)
ออสเตรเลียเตือนภัยแคมเปญโจมตีระดับโลก มุ่งเป้าไปที่แพลตฟอร์ม CMS ที่มีช่องโหว่
Zero-day published for old Joomla CMS versions
เมื่อสัปดาห์ที่ผ่านมามีการเผยแพร่รายละเอียดช่องโหว่ของ Joomla (CMS) เวอร์ชั่นตั้งแต่ 3.0.0 ถึง 3.4.6 ซึ่งเป็นเวอร์ชั่นเก่า และได้มีการเผยแพร่ชุดคำสั่งสำหรับทดสอบการโจมตี (POC Exploit Code) ออกมาแล้ว
ช่องโหว่ดังกล่าวเป็นปัญหาในส่วนของ PHP Object ทำให้สามารถรัน Code จากระยะไกล (RCE) ตัวอย่างเช่น สามารถโจมตีผ่าน Login form ของ Joomla CMS และทำให้ผู้โจมตีรันคำสั่งบนเซอร์ฟเวอร์ได้ ซึ่งช่องโหว่นี้คล้ายกับช่องโหว่ที่เคยพบเมื่อปี 2015 (CVE-2015-8562) ซึ่งมีผลกระทบคล้ายกัน จนถึงขณะนี้ยังไม่มีการระบุ CVE ของ Zero Day ตัวใหม่นี้
อย่างไรก็ตามทีมพัฒนาของ Joomla ได้ทำการแก้ไขช่องโหว่ดังกล่าวเรียบร้อยแล้ว โดยให้ทำการอัพเดตเป็นเวอร์ชั่น 3.4.7 หรือใหม่กว่านั้น
ที่มา: zdnet
Joomla! Releases Security Update
Joomla ได้มีการปล่อยอัพเดทเวอร์ชัน 3.7.4 ของระบบจัดการเนื้อหา (CMS) เพื่ออุดช่องโหว่บางตัวที่พบ ซึ่งผู้โจมตีสามารถใช้ช่องโหว่ดังกล่าวทำการโจมตีจากระยะไกล (remote attack) เพื่อเข้าควบคุมเว็บไซต์ที่ได้รับผลกระทบได้ US-CERT แนะนำให้ผู้ใช้งาน และผู้ดูแลระบบติดตามประกาศต่างๆ จาก Joomla และการแจ้งเตือนของ US-CERT’s ที่เกี่ยวกับการจัดการระบบรักษาความปลอดภัยและความเสี่ยงที่เกี่ยวข้อง และทำการอัพเดทอยู่เสมอ
ที่มา : us-cert
Vulnerability in Drupal allows hackers to compromise admin accounts
พบช่องโหว่ใน Drupal ซึ่งเป็นระบบจัดการเนื้อหาเว็บหรือที่เรียกกันว่า CMS (Content Management System) มีผลกระทบกับ Drupal เวอร์ชัน 6 และ 7 แฮกเกอร์สามารถทำการ " Access bypass " เข้าถึงบัญชีผู้ใช้ของผู้ดูแลระบบได้
จากข่าวรายงานว่า ทาง Drupal ได้ยอมรับว่ามีช่องโหว่จริงและแนะนำให้อัพเกรด patched ไปยังเวอร์ชันใหม่ล่าสุด คือ เวอร์ชัน 6.30 และ 7.26
ที่มา : ehackingnews
Infected Social media widget plugin puts spam link in 1000s of WordPress sites
จากการตรวจสอบปลั๊กอินของ CMS WordPress ที่มีชื่อว่า Social Media widget พบมีการฝังโค๊ดที่เป็นลักษณะสแปมเข้าไปในเพจของผู้ใช้ปลั๊กอินนี้ ซึ่งปลั๊กอินตัวนี้มียอดการดาวน์โหลดกว่า 935,000 ครั้ง นั้นหมายความว่ากว่า 1,000 เว็บไซต์ตกเป็นเหยื่อของการโจมตีครั้งนี้ โดยการทำงานของปลั๊กอินนี้จะฝังโค๊ด URL: http ://i.aaur.
