Một lỗ hổng cho phép thực thi mã từ xa mà không cần xác thực đã được phát hiện trong dotCMS-hệ thống quản lý nội dung mã nguồn mở được viết bằng Java với "hơn 10.000 khách hàng sử dụng trên toàn cầu."
Lỗ hổng có định danh là CVE-2022-26352, được đánh giá ở mức nghiêm trọng, bắt nguồn từ một tấn công directory traversal trong chức năng tải lên tệp, cho phép kẻ tấn công thực thi lệnh tùy ý trên hệ thống bị ảnh hưởng.
Ngoài việc cho phép ghi tệp JavaScript tùy ý, lỗ hổng còn có thể bị khai thác để thực thi lệnh.
Shubham Shah của Assetnote cho biết "kẻ tấn công có thể tải các tệp tùy ý lên hệ thống". "Khi các tệp được tải lên dotCMS thông qua “content API”, trước khi chúng được chuyển thành nội dung, dotCMS sẽ ghi tệp vào một thư mục tạm thời". "Trong trường hợp tồn tại lỗ hổng này, dotCMS không kiểm tra và xử lý tên tệp được truyền qua request header."
"Kẻ tấn công có thể lợi dụng điều này để tải tệp .jsp độc hại lên thư mục webapp/ROOT của dotCMS dẫn đến thực thi mã từ xa".
Nói cách khác, lỗ hổng tải lên tệp tùy ý có thể bị lạm dụng để thay thế các tệp đã tồn tại trong hệ thống bằng một web shell được dùng để có được quyền truy cập vào hệ thống.
AssetNote đã phát hiện và báo cáo lỗ hổng vào ngày 21 tháng 2 năm 2022. Các bản vá cho lỗ hổng đã được phát hành trong các phiên bản 22.03, 5.3.8.10 và 21.06.7.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Google đã phát hành phiên bản xem trước của Privacy Sandbox trên Android 13, cung cấp API Topics và SDK Runtime để tăng cường bảo mật cho người dùng trực tuyến.
Tín nhiệm mạng | Google bắt đầu triển khai tính năng "An toàn dữ liệu" (data safety) mới cho các ứng dụng Android trên Cửa hàng Play để làm nổi bật loại dữ liệu đang được thu thập và chia sẻ với bên thứ ba.
Tín nhiệm mạng | GitHub đã chia sẻ quá trình vi phạm bảo mật của một kẻ tấn công có quyền truy cập và đánh cắp kho lưu trữ bí mật của hàng chục tổ chức.
Tín nhiệm mạng | Microsoft đã tiết lộ hai lỗ hổng bảo mật trong hệ điều hành Linux có thể cho phép kẻ tấn công thực hiện một loạt các hoạt động trái phép.
Tín nhiệm mạng | Những kẻ đứng sau botnet Emotet đang thử nghiệm các kỹ thuật tấn công mới sau khi Microsoft vô hiệu hóa Macro VBA theo mặc định
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật của Cysource đã phát hiện một lỗ hổng bảo mật trong nền tảng VirusTotal của Google cho phép thực thi mã từ xa và truy cập trái phép vào nền tảng này.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
