ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ພົບຊ່ອງໂຫ່ວຖືກໂຈມຕີແລ້ວໃນ  Joomla 1.5 ຂຶ້ນໄປ ຄວນປັບປຸງທັນທີ

ປະເພດໄພຄຸກຄາມ: Availability

ຂໍ້ມູນທົ່ວໄປ 

Joomla! ລາຍ​ງານ​ຊ່ອງ​ໂຫ່ວ remote code execution ຈາກ​ການ​ກວດ​ສອບ​ຂໍ້​ມູນ session ກ່ອນ​ບັນທຶກ​ລົງ​ຖານ​ຂໍ້​ມູນ​ບໍ່​ດີພໍ ເຮັດໃຫ້​ແຮັກ​ເກີ​ສາມາດ​ສົ່ງ​ໂຄ້​ດ​ເຂົ້າ​ມາ​ລັນ​ໄດ້ ແລະ ​ບັນຫາ​ໃຫ່ຍ​ຄື​ຊ່ອງ​ໂຫ່ວນີ້​ຖືກ​ໂຈມ​ຕີ​ເປັນ​ວົງ​ກວ້າງ​ແລ້ວ​ຕັ້ງ​ແຕ່​ມື້​ວັນເສົາ​ທີ່​ຜ່ານມາ.

Securi ລາຍ​ງານ​ພົບ​ການ​ໂຈມ​ຕີ​ເທື່ອ​ທຳອິດ​ເມື່ອ​ວັນທີ 12 ທັນວາ​ ທີ່​ຜ່ານມາ ແລະ ​ຈົນ​ຮອດຕອນ​ນີ້​ເກືອບ​ທຸກ​ເວັບ​ໄຊ ​ແລະ ​ເວັບໄຊຫຼອກ​ລໍ້​ທີ່​ບໍລິສັດ​ວາງ​ໄວ້​ກຳ​ລັງ​ຖືກ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫ່ວ​ນີ້​ທັງ​ໝົດ ເຮັດໃຫ້​ສະຫຼຸບໄດ້​ວ່າ​ຕອນ​ນີ້​ແຮັກ​ເກີກຳ​ລັງ​ໂຈມ​ຕີ​ເປັນ​ວົງ​ກ້ວາງ ຖ້າ​ໃຜ​ຍັງ​ໃຊ້ລຸ້ນ​ທີ່​ມີ​ຊ່ອງ​ໂຫ່ວຢູ່​ກໍ່​ອາດຈະ​ຕົກ​ເປັນ​ເຫຍື່ອ​ໃນ​ບໍ່ຊ້າ.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

        Joomla 1.5 ຂຶ້ນໄປ ຍົກເວັ້ນ Joomla 3.4.6.  

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ທາງ​ແກ້​ຕອນ​ນີ້​ຄື​ທຸກ​ຄົນ​ຄວນ​ປັບປຸງໄປ​ໃຊ້ Joomla! 3.4.6 ທັນ​ທີ.

ເອກະສານອ້າງອີງ

  1. https://www.blognone.com/node/75816

ທີ່ມາ: Securi