Clear
Lead Graphic Papers

ข่าวสั้น

ระวัง พบช่องโหว่ใน Joomla! ถูกยึดเว็บได้ผ่าน LDAP ควรอัปเดตเป็นเวอร์ชัน 3.8

Joomla! เป็นซอฟต์แวร์ CMS ที่ได้รับความนิยมในการพัฒนาเว็บไซต์ นักวิจัยด้านความมั่นคงปลอดภัยจาก RIPS Technologies ได้รายงานช่องโหว่ LDAP injection ในส่วน login controller ส่งผลให้ผู้ประสงค์ร้ายสามารถล่วงรู้ username และ password ของผู้ดูแลระบบและสามารถล็อกอินเข้าไปยังหน้าจัดการเว็บไซต์ได้ ช่องโหว่นี้มีรหัส CVE-2017-14596

ซอฟต์แวร์ที่ได้รับผลกระทบคือ Joomla! เวอร์ชันตั้งแต่ 1.5 จนถึง 3.7.5 โดยระบบต้องเปิดตั้งค่าการยืนยันตัวตนผ่าน LDAP ไว้ด้วย (https://docs.joomla.org/LDAP_Authentication)

หากผู้ประสงค์ร้ายสามารถได้สิทธิของผู้ดูแลเว็บไซต์ ก็สามารถเปลี่ยนแปลงเนื้อหา แก้ไขการตั้งค่า รวมถึงอัปโหลดไฟล์ backdoor สำหรับใช้เป็นช่องทางในการเข้ามาควบคุมเซิร์ฟเวอร์ได้

ทางผู้พัฒนา Joomla! ได้ออกอัปเดตมาแก้ไขปัญหานี้เมื่อวันที่ 19 กันยายน 2560 ผู้ดูแลเว็บไซต์ที่ตั้งค่าให้ล็อกอินเข้าใช้งาน Joomla! ผ่าน LDAP ควรอัปเดตให้เป็นเวอร์ชันล่าสุด

วันที่: 2017-09-20 | ที่มา: RIPS, Joomla! | Share on Facebook Share on Twitter Share on Google+

Clear