CIS ออกประกาศหมายเลข 2018-023 แจ้งเตือนช่องโหว่หลายรายการบน PHP ซึ่งช่องโหว่ที่ร้ายแรงที่สุดนั้นอาจทำให้ผู้โจมตีรันโค้ดที่เป็นอันตรายซึ่งอยู่นอกเหนือการอนุญาตได้ หรือหากการโจมตีไม่สำเร็จก็อาจเป็นเงื่อนไขที่ทำให้เกิดการโจมตีลักษณะ DoS ได้แทน ยังไม่มีการตรวจพบการใช้ช่องโหว่นี้ในการโจมตีจริง

ช่องโหว่ดังกล่าวกระทบ PHP ในรุ่น 7.2 (ก่อนหน้า 7.2.3), 7.0 (ก่อนหน้า 7.0.28), 5.0 (ก่อนหน้า 5.6.34) และ 7.1. (ก่อนหน้า 7.1.15)

ข้อแนะนำ
1. อัปเกรดเป็น PHP เวอร์ชันล่าสุดทันทีหลังจากการทดสอบที่เหมาะสม
2. ตรวจสอบว่าไม่มีการปรับเปลี่ยนระบบโดยไม่ได้รับอนุญาตเกิดขึ้นในระบบก่อนที่จะใช้แพตช์
3. จำกัดสิทธิ์ของซอฟต์แวร์และผู้ใช้งานให้มีสิทธิ์น้อยที่สุดในทุกระบบและบริการ
4. เตือนให้ผู้ใช้ไม่เข้าชมเว็บไซต์หรือทำตามลิงก์ที่มาจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ

ที่มา - https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2018-023/



วันพุธ, เมษายน 11, 2018

« Back