มีการค้นพบช่องโหว่ด้านความปลอดภัยเพิ่มเติมอีกสองรายการในภาษาโปรแกรม PHP

[โฆษณา_1]

จากข้อมูลของ Security Online พบว่ามีการค้นพบช่องโหว่ใหม่ 2 รายการใน PHP และได้รับการกำหนดรหัส CVE-2023-3823 และ CVE-2023-3824 ช่องโหว่ CVE-2023-3823 ซึ่งมีดัชนี CVSS 8.6 เป็นช่องโหว่การเปิดเผยข้อมูลที่อนุญาตให้ผู้โจมตีจากระยะไกลเข้าถึงข้อมูลสำคัญจากแอปพลิเคชัน PHP ได้

ช่องโหว่นี้เกิดจากการตรวจสอบความถูกต้องของข้อมูล XML ที่ผู้ใช้ป้อนเข้ามาไม่ครบถ้วน ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยการส่งไฟล์ XML ที่สร้างขึ้นเป็นพิเศษไปยังแอปพลิเคชัน จากนั้นแอปพลิเคชันจะวิเคราะห์โค้ด ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลที่ละเอียดอ่อน เช่น เนื้อหาของไฟล์ระบบ หรือผลลัพธ์ของการร้องขอจากภายนอกได้

อันตรายอยู่ที่ว่าแอปพลิเคชัน ไลบรารี หรือเซิร์ฟเวอร์ใดๆ ที่วิเคราะห์หรือโต้ตอบกับเอกสาร XML นั้นมีความเสี่ยงต่อช่องโหว่นี้

Ngôn ngữ PHP bị phát hiện thêm 2 lỗ hổng bảo mật - Ảnh 1. — PHP เป็นภาษาโปรแกรมที่ใช้กันอย่างแพร่หลาย แต่ก็มีช่องโหว่ด้านความปลอดภัยที่ร้ายแรงอยู่หลายจุด

ในขณะเดียวกัน ช่องโหว่ CVE-2023-3824 เป็นช่องโหว่บัฟเฟอร์โอเวอร์โฟลว์ที่มีคะแนน CVSS 9.4 ซึ่งอนุญาตให้ผู้โจมตีจากระยะไกลสามารถเรียกใช้โค้ดตามอำเภอใจบนระบบที่ใช้ PHP ได้ ช่องโหว่นี้เกิดจากฟังก์ชัน PHP ที่ตรวจสอบขีดจำกัดไม่ถูกต้อง ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้โดยการส่งคำขอพิเศษไปยังแอปพลิเคชัน ทำให้เกิดบัฟเฟอร์โอเวอร์โฟลว์และควบคุมระบบเพื่อเรียกใช้โค้ดตามอำเภอใจได้

เนื่องจากอันตรายดังกล่าว ผู้ใช้จึงควรทำการอัปเดตระบบของตนเป็น PHP เวอร์ชัน 8.0.30 โดยเร็วที่สุด นอกจากนี้ พวกเขายังควรดำเนินการเพื่อปกป้องแอปพลิเคชัน PHP จากการโจมตี เช่น การตรวจสอบความถูกต้องของข้อมูลที่ผู้ใช้ป้อนทั้งหมด และการใช้ไฟร์วอลล์แอปพลิเคชันเว็บ (WAF)

[โฆษณา_2]
ลิงก์แหล่งที่มา