Home IP : หน่วยงาน : Security : ปลอดภัย

อัปเดตด่วน vBulletin ปล่อยแพตช์แก้ไขช่องโหว่ร้ายแรงที่ทำให้ถูกแฮกเซิร์ฟเวอร์ได้ พบการโจมตีแล้ว

เปิดอ่าน 22 ครั้ง  2 ต.ค.62 (18:25 น.)

vBulletin เป็นซอฟต์แวร์พัฒนาเว็บไซต์ที่ได้รับความนิยมสูง มีการใช้งานซอฟต์แวร์นี้ในเว็บไซต์หลายแห่งของหน่วยงานในไทยและในต่างประเทศ เมื่อวันที่ 24 กันยายน 2562 ได้มีผู้เผยแพร่โค้ดสำหรับใช้โจมตีช่องโหว่ของโปรแกรม vBulletin เวอร์ชัน 5.0.0 - 5.5.4 ซึ่งช่องโหว่นี้เป็นประเภท remote code execution หากโจมตีสำเร็จผู้ประสงค์ร้ายจะสามารถสั่งรันโค้ดหรือควบคุมเครื่องเซิร์ฟเวอร์ได้ ช่องโหว่นี้มีรหัส CVE-2019-16759 หลังจากที่มีการเผยแพร่โค้ดดังกล่าวออกมาก็มีรายงานว่าเว็บไซต์หลายแห่งถูกโจมตีแล้ว

เมื่อวันที่ 25 กันยายน 2562 ทาง vBulletin ได้ออกแพตช์แก้ไขช่องโหว่นี้แล้ว โดยมีแพตช์เฉพาะเวอร์ชัน 5.5.2 - 5.5.4 ทาง vBulletin แจ้งว่าผู้ที่ยังใช้ซอฟต์แวร์เวอร์ชันเก่ากว่านั้นควรอัปเกรดให้เป็นเวอร์ชันล่าสุด ทั้งนี้ทางผู้พัฒนาไม่ได้แนะนะวิธีแก้ไขปัญหาเฉพาะหน้าหากยังไม่สามารถติดตั้งอัปเดตได้ เนื่องจากช่องโหว่นี้มีรายงานการโจมตีและมีผลกระทบสูง ผู้ดูแลระบบควรตรวจสอบและอัปเดต vBulletin โดยเร็ว

ที่มา https://www.thaicert.or.th/newsbite/2019-09-26-01.html
https://thehackernews.com/2019/09/vbulletin-zero-day-exploit.html
https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4422707-vbulletin-security-patch-released-versions-5-5-2-5-5-3-and-5-5-4

ล่าสุด

อดีตพนักงาน Yahoo สารภาพผิด แฮ็กอีเมลผู้ใช้เพื่อภาพอนาจาร
6 ต.ค.62(7 วัน) อ่าน 22 ครั้ง
อัปเดตด่วน vBulletin ปล่อยแพตช์แก้ไขช่องโหว่ร้ายแรงที่ทำให้ถูกแฮกเซิร์ฟเวอร์ได้ พบการโจมตีแล้ว
2 ต.ค.62(12 วัน) อ่าน 22 ครั้ง
Microsoft ออก Security Update ฉุกเฉิน อุดช่องโหว่ Zero-day บน IE และ Windows Defender
1 ต.ค.62(13 วัน) อ่าน 27 ครั้ง
พบแอปพลิเคชันอันตรายบน Google Play มียอดดาวน์โหลดรวมกว่า 2 ล้านครั้ง
25 ก.ย.62(19 วัน) อ่าน 80 ครั้ง
ตรวจสอบด่วน! พบ Google Calendar จำนวนมากเปิดแชร์แบบสาธารณะ ข้อมูลความลับอาจรั่วไหลได้
24 ก.ย.62(20 วัน) อ่าน 36 ครั้ง
เตือนช่องโหว่ Zero-day กระทบ phpMyAdmin ทุกเวอร์ชัน
23 ก.ย.62(21 วัน) อ่าน 26 ครั้ง
การปฏิเสธความรับผิด
19 ก.ย.62(25 วัน) อ่าน 26 ครั้ง
นโยบายการคุ้มครองข้อมูลส่วนบุคคล
19 ก.ย.62(25 วัน) อ่าน 25 ครั้ง
นโยบายเว็บไซต์
19 ก.ย.62(25 วัน) อ่าน 27 ครั้ง
นโยบายการรักษาความมั่นคงปลอดภัย
19 ก.ย.62(25 วัน) อ่าน 28 ครั้ง
Developer LAC Natdanai Kongkhunthod Tel. 091 463 9878 E-mail: natdanai_k@rtaf.mi.th [แจ้งปัญหาการใช้งาน]