Cảnh báo an toàn thông tin
 
Cảnh báo lỗ hổng RCE trong SwiftMailer, PhpMailer và ZendMail

Tuần trước chúng tôi đã đưa tin về 3 lỗ hổng zero-day trong PhpMailer. Một nhà nghiên cứu bảo mật đã tìm ra lỗ hổng thực thi mã từ xa(RCE) mới trong phiên bản cập nhật của PHPMailer và 2 lỗ hổng tương tự trong SwiftMailerZendMail.


PHPMailer đã tiếp tục phát hành một bản câp nhật khác với số hiệu 5.2.20. Tất cả phiên bản cũ hơn đều bị ảnh hưởng. Quản trị viên website và các nhà phát triển được khuyến cáp cập nhật ngay phiên bản mới.

 

Lỗ hổng thực thi mã từ xa trong SwiftMailer

 

SwiftMailer là một thư viện PHP sử dụng bởi rất nhiều dự án mã nguồn mở, bao gồm cả các framework như Yii2, Laravel, Symfony. Lỗ hổng (CVE-2016-10074) trong SwiftMailer có thể bị khai thác giống như lỗ hổng PHPMailer thông qua các thành phần khác nhau trên website. Tin tặc có thể thực thi mã tùy ý từ xa trong máy chủ web và xa hơn chúng có thể truy cập vào máy chủ hosting ứng dụng web.

 

Lỗ hổng ảnh hưởng tới tất cả các phiên bản SwiftMailer, bao gồm cả phiên bản 5.4.5-DEV. Nhà phát triển đã nhanh chóng phát hành bản cập nhật chỉ trong một ngày.

 

Lỗ hổng thực thi mã từ xa trong ZendMail

 

 

ZendMail là một thành phần được sử dụng phổ biến trong Zend Framework với hơn 95 triệu cài đặt. Lỗ hổng (CVE-2016-10034) xảy ra khi zend-mail gửi email thông qua Zend\Mail\Transport\Sendmail, một nhân tố độc hại có thể chèn tham số tùy ý vào hệ thống gửi mail.

 

Video minh họa

 

Chi tiết về các lỗ hổng được Golunski đăng tải trên website PwnScriptum. Sắp tới Golunski sẽ tiếp tục tiết lộ thêm về các mũi khai thác và kĩ thuật khai thác hoàn toàn mới về cả 3 lỗ hổng trên.

 

Nguồn: securitydaily.net


 In bài viết   Gửi phản hồi  Quay lại 
Ý kiến bạn đọc
Họ và tên  
Email  
Tiêu đề  
Nội dung  
File đính kèm