ตรวจพบข้อบกพร่อง RCE อนุญาตให้แฮ็กเกอร์เข้าถึงข้อมูล
#SecurityUpdate | มีการตรวจพบช่องโหว่การเรียกใช้โค้ดจากระยะไกล ที่อนุญาตให้ แฮ็กเกอร์อัปโหลดไฟล์ที่เป็นอันตราย
จากรายงานที่เว็บไซต์ the hacker news ได้รับในวันที่ 8 ต.ค. 2565 ระบุว่า ช่องโหว่นี้เกิดจากวิธีการ ( cpio ) ซึ่งกลไกป้องกันไวรัสของ Zimbra ( Amavis ) ซึ่งจะเป็นการเรียกใช้งานโค้ดจากระยะไกล ซึ่งในปัจุบันยังไม่มีโปรแกรมแก้ไขปัญหานี้ออกมา
จากการตรวจสอบของ the hacker news พบว่าปัญหานี้ถูกใช้ในทางที่ผิดตั้งแต่ต้นเดือนกันยายน พ.ศ. 2565 และยังพบอีกว่าช่องโหว่นี้มีอยู่ในซอฟต์แวร์เวอร์ชัน 8.8.15 และ 9.0 ซึ่งส่งผลโดยตรงต่อการกระจาย Linux หลายตัวเช่น Oracle Linux 8, Red Hat Enterprise Linux 8, Rocky Linux 8 และ CentOS 8 หากแฮ็กเกอร์ต้องการใช้ประโยชน์ข้อบกพร่องนี้ ผู้โจมตีต้องส่งอีเมลไฟล์เก็บถาวร (CPIO หรือ TAR) ไปยังเซิร์ฟเวอร์ที่อ่อนไหว ซึ่ง Amavis จะตรวจสอบโดยใช้ยูทิลิตี้ cpio file archiver เพื่อแยกเนื้อหาก่อน
อย่างไรก็ตาม Zimbra กล่าวว่าคาดว่าช่องโหว่ดังกล่าวจะได้รับการแก้ไขในโปรแกรมแก้ไข Zimbra ตัวถัดไป ซึ่งจะลบการพึ่งพา cpio ออก และทำให้ข้อกำหนดของ Pax กลายเป็นข้อกำหนดแทน อย่างไรก็ตาม ไม่ได้มีการกำหนดกรอบเวลาเฉพาะว่าการแก้ไขนี้จะพร้อมใช้งานเมื่อใด
ที่มา : the hacker news