CVE-2017-14596: Lỗ hổng nghiêm trọng trong Joomla, hãy cập nhật lên Joomla 3.8!

DDos

DDos

VIP Members
22/10/2013
524
2.191 bài viết
CVE-2017-14596: Lỗ hổng nghiêm trọng trong Joomla, hãy cập nhật lên Joomla 3.8!
DDos
Hôm 20/9, Joomla đã phát hành phiên bản 3.8 để khắc phục một lỗ hổng tồn tại suốt 8 năm qua trong các phiên bản của Joomla. Lỗ hổng này liên quan tới quá trình xác thực khi các website của dụng LDAP authentication. Với lỗ hổng này, kẻ tấn công có thể sử dụng blind injection để chiếm đoạt tài khoản admin từ đó kiểm soát toàn bộ website.

Capture.PNG


Các phiên bản bị ảnh hưởng:
+ Joomla! Version 1.5 <= 3.7.5
+ Cấu hình Joomla sử dụng LDAP authentication

Phiên bản không bị ảnh hưởng:
Joomla version 3.8

Cách khắc phục:

Cập nhật lên phiên bản mới nhất.

Tải joomla 3.8 tại đây.
https://downloads.joomla.org/

Lỗ hổng này đã được public, do vậy các bạn đang sử dụng Joomla hãy nhanh chóng cập nhật.

Phân tích lỗ hổng, các bạn xem tại
https://blog.ripstech.com/2017/joomla-takeover-in-20-seconds-with-ldap-injection-cve-2017-14596/
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • NVIDIA xử lý lỗ hổng điểm 9,8 trong phần mềm Base Command Manager
  • Apple vá các lỗ hổng zero-day đang bị khai thác trong tháng 11
  • Cảnh báo lỗ hổng nghiêm trọng trong thiết bị NAS EoL D-Link đang bị khai thác
  • Cảnh giác với chiêu lừa ‘hỗ trợ cài VNeID, khắc phục lỗi định danh điện tử’
  • Các bộ công cụ ML tồn tại lỗ hổng cho phép chiếm quyền máy chủ, leo thang đặc quyền
  • Người dùng Samsung cần cập nhật ngay bản vá cho nhiều lỗ hổng nghiêm trọng
    • Thẻ
    cve-2017-14596
    Bên trên