Home IP : หน่วยงาน : Security : ปลอดภัย

อัปเดตด่วน vBulletin ปล่อยแพตช์แก้ไขช่องโหว่ร้ายแรงที่ทำให้ถูกแฮกเซิร์ฟเวอร์ได้ พบการโจมตีแล้ว

เปิดอ่าน 31 ครั้ง  2 ต.ค.62 (18:25 น.)

vBulletin เป็นซอฟต์แวร์พัฒนาเว็บไซต์ที่ได้รับความนิยมสูง มีการใช้งานซอฟต์แวร์นี้ในเว็บไซต์หลายแห่งของหน่วยงานในไทยและในต่างประเทศ เมื่อวันที่ 24 กันยายน 2562 ได้มีผู้เผยแพร่โค้ดสำหรับใช้โจมตีช่องโหว่ของโปรแกรม vBulletin เวอร์ชัน 5.0.0 - 5.5.4 ซึ่งช่องโหว่นี้เป็นประเภท remote code execution หากโจมตีสำเร็จผู้ประสงค์ร้ายจะสามารถสั่งรันโค้ดหรือควบคุมเครื่องเซิร์ฟเวอร์ได้ ช่องโหว่นี้มีรหัส CVE-2019-16759 หลังจากที่มีการเผยแพร่โค้ดดังกล่าวออกมาก็มีรายงานว่าเว็บไซต์หลายแห่งถูกโจมตีแล้ว

เมื่อวันที่ 25 กันยายน 2562 ทาง vBulletin ได้ออกแพตช์แก้ไขช่องโหว่นี้แล้ว โดยมีแพตช์เฉพาะเวอร์ชัน 5.5.2 - 5.5.4 ทาง vBulletin แจ้งว่าผู้ที่ยังใช้ซอฟต์แวร์เวอร์ชันเก่ากว่านั้นควรอัปเกรดให้เป็นเวอร์ชันล่าสุด ทั้งนี้ทางผู้พัฒนาไม่ได้แนะนะวิธีแก้ไขปัญหาเฉพาะหน้าหากยังไม่สามารถติดตั้งอัปเดตได้ เนื่องจากช่องโหว่นี้มีรายงานการโจมตีและมีผลกระทบสูง ผู้ดูแลระบบควรตรวจสอบและอัปเดต vBulletin โดยเร็ว

ที่มา https://www.thaicert.or.th/newsbite/2019-09-26-01.html
https://thehackernews.com/2019/09/vbulletin-zero-day-exploit.html
https://forum.vbulletin.com/forum/vbulletin-announcements/vbulletin-announcements_aa/4422707-vbulletin-security-patch-released-versions-5-5-2-5-5-3-and-5-5-4

ล่าสุด

Microsoft และ Adobe ออกแพตช์ประจำเดือนธันวาคม 2562 มีช่องโหว่ที่ถูกใช้โจมตีแล้ว ควรรีบอัปเดต
14 ธ.ค.62(เมื่อวาน) อ่าน 1 ครั้ง
Microsoft เผย 3 เทคนิค Phishing อันแนบเนียนที่ควรพึงระวัง
14 ธ.ค.62(เมื่อวาน) อ่าน 1 ครั้ง
ประกาศครั้งสุดท้าย Windows 7 และ Windows Server 2008 จะสิ้นสุดการสนับสนุนในวันที่ 14 มกราคม 2563 ควรวางแผนอัปเกรด
11 ธ.ค.62(4 วัน) อ่าน 3 ครั้ง
แนวทางการปฏิบัติการใช้สื่อสังคมออนไลน์ ข้อพิจารณาก่อนโพสต์ข้อความโต้บนสื่อสังคมออนไลน์
11 ธ.ค.62(4 วัน) อ่าน 3 ครั้ง
ระวังภัย พบการปลอมบัญชี LINE แอบอ้างเป็นธนาคาร หลอกขโมยข้อมูล
11 ธ.ค.62(4 วัน) อ่าน 3 ครั้ง
พบช่องโหว่กระทบ Android ทุกเวอร์ชัน ‘StrandHogg’ ถูกใช้โจมตีจริงแล้ว
8 ธ.ค.62(7 วัน) อ่าน 4 ครั้ง
แจ้งเตือน! พบอีเมล์หลอกลวงแพร์ระบาด เสี่ยงถูกขโมย Username Password
3 ธ.ค.62(12 วัน) อ่าน 29 ครั้ง
ข้อแนะนำในการป้องกันความเสียหายจากภัย Phobos Ransomware
3 ธ.ค.62(12 วัน) อ่าน 4 ครั้ง
ข้อแนะนำในการป้องกันความเสียหายจากภัย Ransomware
26 พ.ย.62(19 วัน) อ่าน 10 ครั้ง
พบช่องโหว่ในแอปกล้อง Android แอบบันทึกวีดีโอ ถ่ายภาพและบันทึกบทสนทนาได้
20 พ.ย.62(25 วัน) อ่าน 12 ครั้ง
Developer LAC Natdanai Kongkhunthod Tel. 091 463 9878 E-mail: natdanai_k@rtaf.mi.th [แจ้งปัญหาการใช้งาน]