จากรายงานของ Security Online พบว่ามีช่องโหว่ใหม่ 2 ช่องโหว่ใน PHP และได้กำหนดรหัส CVE-2023-3823 และ CVE-2023-3824 ช่องโหว่ CVE-2023-3823 มีคะแนน CVSS อยู่ที่ 8.6 และเป็นช่องโหว่การเปิดเผยข้อมูล ซึ่งทำให้ผู้โจมตีจากระยะไกลสามารถรับข้อมูลที่ละเอียดอ่อนจากแอปพลิเคชัน PHP ได้
ช่องโหว่นี้เกิดจากการตรวจสอบอินพุต XML ที่ผู้ใช้จัดเตรียมไว้ไม่เพียงพอ ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยการส่งไฟล์ XML ที่สร้างขึ้นเป็นพิเศษไปยังแอปพลิเคชัน โค้ดจะถูกแยกวิเคราะห์โดยแอปพลิเคชัน และผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น เนื้อหาของไฟล์ในระบบหรือผลลัพธ์ของคำขอภายนอก
อันตรายก็คือแอปพลิเคชัน ไลบรารี และเซิร์ฟเวอร์ใดๆ ที่วิเคราะห์หรือโต้ตอบกับเอกสาร XML จะเสี่ยงต่อช่องโหว่นี้
เนื่องจาก PHP เป็นภาษาการเขียนโปรแกรมยอดนิยมในปัจจุบัน ข้อบกพร่องด้านความปลอดภัยจึงถือว่าร้ายแรง
ในขณะเดียวกัน CVE-2023-3824 เป็นช่องโหว่บัฟเฟอร์โอเวอร์โฟลว์ที่มีคะแนน CVSS 9.4 ซึ่งทำให้ผู้โจมตีจากระยะไกลสามารถรันโค้ดตามอำเภอใจบนระบบที่รัน PHP ช่องโหว่นี้เกิดจากฟังก์ชันใน PHP ที่ทำการตรวจสอบขอบเขตที่ไม่เหมาะสม ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยการส่งคำขอที่สร้างขึ้นเป็นพิเศษไปยังแอปพลิเคชัน ทำให้เกิดบัฟเฟอร์โอเวอร์โฟลว์และควบคุมระบบให้รันโค้ดตามอำเภอใจได้
เนื่องจากความเสี่ยงดังกล่าว ขอแนะนำให้ผู้ใช้ทำการอัปเดตระบบเป็น PHP เวอร์ชัน 8.0.30 โดยเร็วที่สุด นอกจากนี้ ควรดำเนินการบางอย่างเพื่อปกป้องแอปพลิเคชัน PHP จากการโจมตี เช่น การตรวจสอบข้อมูลอินพุตของผู้ใช้ทั้งหมดและใช้ไฟร์วอลล์แอปพลิเคชันเว็บ (WAF)
ลิงค์ที่มา
การแสดงความคิดเห็น (0)