CVE-2017-14596: Lỗ hổng nghiêm trọng trong Joomla, hãy cập nhật lên Joomla 3.8!

DDos

DDos

VIP Members
22/10/2013
524
2.191 bài viết
CVE-2017-14596: Lỗ hổng nghiêm trọng trong Joomla, hãy cập nhật lên Joomla 3.8!
DDos
Hôm 20/9, Joomla đã phát hành phiên bản 3.8 để khắc phục một lỗ hổng tồn tại suốt 8 năm qua trong các phiên bản của Joomla. Lỗ hổng này liên quan tới quá trình xác thực khi các website của dụng LDAP authentication. Với lỗ hổng này, kẻ tấn công có thể sử dụng blind injection để chiếm đoạt tài khoản admin từ đó kiểm soát toàn bộ website.

Capture.PNG


Các phiên bản bị ảnh hưởng:
+ Joomla! Version 1.5 <= 3.7.5
+ Cấu hình Joomla sử dụng LDAP authentication

Phiên bản không bị ảnh hưởng:
Joomla version 3.8

Cách khắc phục:

Cập nhật lên phiên bản mới nhất.

Tải joomla 3.8 tại đây.
https://downloads.joomla.org/

Lỗ hổng này đã được public, do vậy các bạn đang sử dụng Joomla hãy nhanh chóng cập nhật.

Phân tích lỗ hổng, các bạn xem tại
https://blog.ripstech.com/2017/joomla-takeover-in-20-seconds-with-ldap-injection-cve-2017-14596/
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • VMware vá lỗi bảo mật nghiêm trọng trong các sản phẩm Workstation và Fusion
  • Cảnh báo lỗ hổng trong plugin LiteSpeed Cache cũ bị khai thác
  • Lỗ hổng BentoML điểm 9,8 cho phép thực thi mã tuỳ ý trên hệ thống AI
  • Đã có PoC của lỗ hổng leo thang đặc quyền CVE-2024-26218 trong Windows Kernel
  • Lỗ hổng 9,9 điểm trong plugin của WordPress gây ra hàng triệu cuộc tấn công SQL injection
  • Cisco cảnh cáo lỗ hổng zero-day có thể bị khai thác để tấn công mạng chính phủ
    • Thẻ
    cve-2017-14596
    Bên trên