Cybersecurity News

ช่องโหว่อันตรายใน Drupal ทำให้เว็บไซต์ทั่วโลกตกอยู่ในความเสี่ยง

ช่องโหว่อันตรายที่ทำให้แฮกเกอร์สามารถรีโมต หรือฝังมัลแวร์และเริ่มทำงานโค้ดอันตรายในเว็บไซต์ที่ใช้บริการของ Drupal

ผู้ให้บริการ Drupal ชี้แจงให้ผู้ดูแลเว็บไซต์อัพเดตแพทช์แก้ไขช่องโหว่อันตรายในแพลตฟอร์ม Content Management System (CMS)

Drupal เป็นผู้ให้บริการ back-end framework ที่มีเว็บไซต์ใช้บริการมากถึง 2.3% ทั่วโลก ทั้งบล็อก เว็บไซต์องค์กร และรัฐบาล

ช่องโหว่ Remote Code Execution (RCE) ใน Drupal นั้นถูกจัดคะแนนความเสี่ยงสูงถึง 23 จากคะแนนเต็ม 25 ในรหัส CVE-2019-6340 ทางทีมความปลอดภัยของ Drupal บอกว่า “ในบาง Field Types ไม่สามารถจัดการกับข้อมูลที่ไม่รู้แหล่งที่มาได้ดีเท่าที่ควร” ซึ่งอาจทำให้แฮกเกอร์สามารถเริ่มทำงานโค้ดในช่องโหว่ของเว็บไซต์ได้

ผู้ใช้ Drupal ตั้งแต่เวอร์ชั่น 8.6.x จำเป็นต้องอัพเดตให้เป็นเวอร์ชั่น 8.6.10 ขึ้นไป และสำหรับคนที่ใช้ Drupal ในเวอร์ชั่น 8.5.x ให้อัพเดตเป็นเวอร์ชั่น 8.5.11 หรือสูงกว่า ในเวอร์ชั่นที่ต่ำกว่า Drupal เวอร์ชั่น 8 จะไม่ได้รับอัพเดต ในเวอร์ชั่น 7 ยังได้รับผลกระทบจากช่องโหว่นี้อยู่และผู้ดูแลระบบต้องคอยเช็คแพทช์แก้ไข

ช่องโหว่ดังกล่าวอาจทำให้แฮกเกอร์สามารถใส่มัลแวร์ CoinIMP เป็นโค้ด JavaScript สำหรับค้นหาเงินสกุลออนไลน์ Monero รวมถึงเจาะช่องโหว่สำหรับเริ่มใช้งานโค้ดอื่นๆได้

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/02/27/highly-critical-bug-exposes-unpatched-drupal-sites/
Translated by: Worapon H.

%d bloggers like this: