Biztonságkutatók felfedezték az általuk kritikus sebezhetőséget a viszonylag széles körben használt PHPFusion nyílt forráskódú tartalomkezelő rendszerben (CMS).
A hitelesített helyi fájlbefoglalási hiba, amelyet a következőképpen azonosítottak: CVE-2023 2453-, lehetővé teszi a távoli kódfuttatást, ha a támadó rosszindulatú „.php” fájlt tud feltölteni a célrendszer ismert elérési útjára.
Ez egyike annak a két sebezhetőségnek, amelyekkel a kutatók foglalkoznak A közelmúltban felfedezett szinopsziák PHPFusionban. A másik hiba, amelyet CVE-2023-4480 néven nyomon követnek, egy közepes súlyosságú hiba a CMS-ben, amely lehetővé teszi a támadók számára, hogy elolvassák az érintett rendszeren lévő fájlok tartalmát, és tetszőleges helyre írhassanak fájlokat azon.
A biztonsági rések a PHPFusion 9.10.30-as és korábbi verzióiban találhatók. Jelenleg egyik hibára sem érhető el javítás.
Még nem érhető el javítás
A Synopsys elmondta, hogy többször megkísérelte felvenni a kapcsolatot a PHPFusion rendszergazdáival, először e-mailben, majd a sebezhetőség feltárási folyamatán keresztül, majd a GitHubon, végül egy közösségi fórumon keresztül, mielőtt ezen a héten nyilvánosságra hozta. A PHPFusion nem válaszolt a Dark Reading megjegyzéskérésére.
A PHPFusion egy nyílt forráskódú CMS, amely 2003 óta érhető el. Bár nem olyan jól ismert, mint más tartalomkezelő rendszerek, például a WordPress, a Drupal és a Joomla, néhány 15 millió webhely A projekt weboldala szerint jelenleg világszerte használják. A kis- és középvállalkozások gyakran használják online fórumok, közösségvezérelt webhelyek és egyéb online projektek létrehozására.
A Synopsis szerint a CVE-2023-2453 bizonyos típusú, szennyezett fájlnevű fájlok nem megfelelő fertőtlenítéséből ered. A probléma lehetőséget ad a támadóknak egy tetszőleges .php fájl feltöltésére és futtatására egy sebezhető PHPFusion kiszolgálón.
A hasznosítás feltételei
„A sérülékenység kihasználásának két feltétele van” – mondja Matthew Hogg, a Synopsys' Software Integrity Group szoftvermérnöke, aki felfedezte a biztonsági rést. Az egyik az, hogy a támadónak képesnek kell lennie hitelesíteni legalább egy alacsony jogosultságú fiókot, a másik pedig az, hogy ismernie kell a sebezhető végpontot. „Ha mindkét feltételt teljesíti, egy rosszindulatú szereplő képes lenne hasznos terhet létrehozni a sérülékenység kihasználásához” – mondja Hogg.
Ben Ronallo, a Synopsys sebezhetőség-kezelő mérnöke szerint fontos megjegyezni, hogy a támadónak valamilyen módot kell találnia arra, hogy egy rosszindulatú .php fájlt feltölthessen egy sérülékeny rendszer tetszőleges helyére. „A támadónak át kell tekintenie a PHPFusion forráskódját, hogy azonosítsa a sebezhető végpontot” – mondja Ronallo.
Az, hogy a támadó mit tehet a biztonsági rés kihasználása után, a PHPFusion felhasználói fiókjához rendelt jogosultságoktól függ. A rendszergazdai hitelesítő adatokhoz hozzáféréssel rendelkező támadó például tetszőleges fájlokat olvashat az alapul szolgáló operációs rendszeren. "A legrosszabb esetben a támadó távoli kódvégrehajtást (RCE) érhet el, feltéve, hogy van valamilyen eszköze a hasznos fájl feltöltésére, hogy megcélozza a felvételt" - mondja. "Mindkét eset érzékeny információk ellopását eredményezheti, az utóbbi pedig lehetővé teheti a sebezhető szerver feletti ellenőrzést."
Eközben a Synopsys által a PHPFusionban felfedezett kevésbé súlyos hiba (CVE-2023-4480) a Fusion fájlkezelő összetevőjének elavult függőségéhez kötődik, amely a CMS adminisztrációs paneljén keresztül érhető el. A rendszergazdai vagy kiemelt rendszergazdai jogosultságokkal rendelkező támadó kihasználhatja a biztonsági rést, hogy felfedje a sérülékeny rendszeren lévő fájlok tartalmát, vagy bizonyos típusú fájlokat írjon a kiszolgáló fájlrendszerének ismert elérési útjaira, mondta a Synopsys.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- ChartPrime. Emelje fel kereskedési játékát a ChartPrime segítségével. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.darkreading.com/application-security/researchers-discover-critical-vulnerability-in-phpfusion-cms
- :van
- :is
- :nem
- 10
- 30
- 7
- 9
- a
- Képes
- hozzáférés
- hozzáférhető
- Szerint
- Fiók
- Elérése
- admin
- adminisztrátorok
- Után
- lehetővé
- lehetővé teszi, hogy
- Is
- an
- és a
- bármilyen
- körül
- AS
- társult
- At
- megkísérelt
- hitelesíteni
- hitelesített
- elérhető
- BE
- óta
- előtt
- mindkét
- Bogár
- Épület
- vállalkozások
- by
- TUD
- eset
- esetek
- bizonyos
- cms
- kód
- megjegyzés
- közösség
- Közösség által vezérelt
- összetevő
- kapcsolat
- tartalom
- tartalom
- ellenőrzés
- tudott
- kézműves
- kidolgozott
- Hitelesítő adatok
- kritériumok
- kritikai
- Jelenleg
- sötét
- Sötét olvasmány
- Függőség
- függ
- leírt
- DID
- nyilvánosságra
- Közzététel
- közzététel
- felfedez
- felfedezett
- do
- Korábban
- hatékonyan
- bármelyik
- Endpoint
- mérnök
- kivégez
- végrehajtás
- létezik
- Exploit
- kizsákmányolás
- kiaknázása
- filé
- Fájlok
- Végül
- Találjon
- vezetéknév
- hibája
- A
- Fórum
- fórumok
- ból ből
- teljesítése
- magfúzió
- GitHub
- ad
- Csoport
- Legyen
- he
- HTTPS
- azonosított
- azonosítani
- if
- fontos
- in
- befogadás
- információ
- példa
- sértetlenség
- kérdés
- IT
- jpg
- Ismer
- ismert
- legkevésbé
- kevesebb
- helyi
- elhelyezkedés
- helyszínek
- vezetés
- menedzser
- matthew
- Lehet..
- eszközök
- millió
- többszörös
- Szükség
- igények
- nst
- nem
- of
- gyakran
- on
- ONE
- online
- nyitva
- nyílt forráskódú
- üzemeltetési
- operációs rendszer
- or
- Más
- felett
- panel
- Tapasz
- ösvény
- PHP
- Plató
- Platón adatintelligencia
- PlatoData
- potenciális
- kiváltságok
- folyamat
- program
- projektek
- feltéve,
- Olvass
- Olvasás
- viszonylag
- távoli
- kérni
- követelmények
- kutatók
- Reagálni
- eredményez
- Kritika
- s
- Mondott
- azt mondja,
- érzékeny
- szigorú
- óta
- kicsi
- szoftver
- Software Engineer
- néhány
- forrás
- forráskód
- szárak
- ilyen
- szuper
- szinopszis
- rendszer
- Systems
- cél
- hogy
- A
- The Source
- a világ
- lopás
- Őket
- akkor
- ők
- ezt
- ezen a héten
- bár?
- Keresztül
- Bekötött
- alkalommal
- nak nek
- kettő
- típusok
- mögöttes
- használ
- használt
- használó
- verzió
- keresztül
- sérülékenységek
- sebezhetőség
- Sebezhető
- Út..
- weboldal
- honlapok
- hét
- JÓL
- Mit
- WHO
- széles körben
- val vel
- WordPress
- világ
- Legrosszabb
- lenne
- ír
- zephyrnet