Cybersecurity
- 11 ส.ค. 63
-
1160
-
แจ้งเตือน พบช่องโหว่ร้ายแรงใน vBulletin อาจถูกแฮกยึดเซิร์ฟเวอร์ได้ มีการโจมตีแล้ว ควรรีบแพตช์
เมื่อเดือนกันยายน 2562 ทีมพัฒนา vBulletin ได้ออกแพตช์แก้ไขช่องโหว่รหัส CVE-2019-16759 ซึ่งเป็นข้อผิดพลาดใน PHP Module ที่ส่งผลให้ผู้ไม่หวังดีสามารถโจมตีแบบ remote code execution เพื่อแฮกยึดเซิร์ฟเวอร์ได้ โดยช่องโหว่ดังกล่าวมีระดับความรุนแรง CVSS 9.8 และมีรายงานการโจมตีเว็บไซต์ที่มีช่องโหว่ไปแล้วก่อนหน้านี้ (ข่าวเก่า: https://www.thaicert.or.th/newsbite/2019-09-26-01.html)
อย่างไรก็ตาม วันที่ 10 สิงหาคม 2563 นักวิจัยด้านความมั่นคงปลอดภัยได้ค้นพบช่องทางที่ยังสามารถโจมตีผ่านช่องโหว่นี้ได้ถึงแม้จะมีการติดตั้งแพตช์ไปแล้ว พร้อมกับได้เผยแพร่ตัวอย่างโค้ดสำหรับใช้โจมตีออกสู่สาธารณะด้วย จากเหตุการณ์ที่เกิดขึ้นทางทีมพัฒนา vBulletin ได้ออกแพตช์เร่งด่วนเพื่อแก้ไขปัญหาเฉพาะหน้าเป็นการชั่วคราว โดยแพตช์ดังกล่าวจะปิดการทำงานของ PHP Module พร้อมกันนี้ยังได้แนะนำให้ผู้พัฒนาเว็บไซต์อัปเดตมาใช้ vBulletin เวอร์ชัน 5.6.2 เพื่อลดความเสี่ยง
เนื่องจาก vBulletin เวอร์ชัน 5.6.4 ซึ่งเป็นเวอร์ชันที่ได้รับการแก้ไขปัญหาช่องโหว่นั้นยังอยู่ระหว่างการพัฒนา ระหว่างนี้ผู้ดูแลระบบที่ใช้งาน vBulletin เวอร์ชันที่มีความเสี่ยงควรติดตามข่าวสารจากผู้พัฒนา รวมถึงควรพิจารณาอัปเดตแพตช์ให้เป็นเวอร์ชันล่าสุดหากเป็นไปได้ เนื่องจากช่องโหว่มีความรุนแรงสูงและมีรายงานการโจมตีแล้ว รายละเอียดที่เกี่ยวข้องกับช่องโหว่และแนวทางการลดความเสี่ยงสามารถศึกษาเพิ่มเติมได้จากที่มา
ที่มา: Bleeping Computer, Exploitee.rs