Peneliti keamanan telah menemukan apa yang mereka gambarkan sebagai kerentanan kritis dalam sistem manajemen konten sumber terbuka (CMS) PHPFusion yang relatif banyak digunakan.
Cacat penyertaan file lokal yang diautentikasi, diidentifikasi sebagai CVE-2023-2453, memungkinkan eksekusi kode jarak jauh jika penyerang dapat mengunggah file โ.phpโ perusak yang berbahaya ke jalur yang diketahui pada sistem target.
Ini adalah salah satu dari dua kerentanan yang diteliti oleh para peneliti Sinopsis ditemukan baru-baru ini di PHPFusion. Cacat lainnya, yang dilacak sebagai CVE-2023-4480, adalah bug dengan tingkat keparahan sedang di CMS yang memberi penyerang cara untuk membaca konten file di sistem yang terpengaruh dan juga menulis file ke lokasi mana pun di dalamnya.
Kerentanan ada di PHPFusion versi 9.10.30 dan sebelumnya. Saat ini tidak ada tambalan yang tersedia untuk kedua kelemahan tersebut.
Belum Ada Patch yang Tersedia
Synopsys mengatakan pihaknya mencoba menghubungi administrator di PHPFusion beberapa kali, pertama melalui email, kemudian melalui proses pengungkapan kerentanan, lalu GitHub, dan terakhir melalui forum komunitas, sebelum mengungkapkannya minggu ini. PHPFusion tidak menanggapi permintaan komentar dari Dark Reading.
PHPFusion adalah CMS open source yang telah tersedia sejak tahun 2003. Meskipun tidak setenar sistem manajemen konten lain seperti WordPress, Drupal, dan Joomla, beberapa 15 juta situs web di seluruh dunia saat ini menggunakannya, menurut situs proyek. Usaha kecil dan menengah sering menggunakannya untuk membangun forum online, situs web berbasis komunitas, dan proyek online lainnya.
Menurut Sinopsis, CVE-2023-2453 berasal dari sanitasi yang tidak tepat pada jenis file tertentu dengan nama file yang tercemar. Masalah ini memberi penyerang cara potensial untuk mengunggah dan mengeksekusi file .php sembarangan di server PHPFusion yang rentan.
Kondisi Eksploitasi
โEksploitasi kerentanan ini memiliki dua persyaratan,โ kata Matthew Hogg, insinyur perangkat lunak di Synopsys' Software Integrity Group, yang menemukan kerentanan tersebut. Salah satunya adalah penyerang harus dapat mengautentikasi setidaknya ke akun dengan hak istimewa rendah, dan yang lainnya adalah mereka perlu mengetahui titik akhir yang rentan. โDengan memenuhi kedua kriteria tersebut, pelaku kejahatan akan mampu membuat muatan untuk mengeksploitasi kerentanan ini,โ kata Hogg.
Ben Ronallo, insinyur manajemen kerentanan di Synopsys, mengatakan penting untuk dicatat bahwa penyerang perlu menemukan cara untuk mengunggah muatan .php perusak yang berbahaya ke lokasi mana pun pada sistem yang rentan. โPenyerang perlu meninjau kode sumber PHPFusion untuk mengidentifikasi titik akhir yang rentan,โ kata Ronaldo.
Apa yang dapat dilakukan penyerang setelah mengeksploitasi kerentanan bergantung pada hak istimewa yang terkait dengan akun pengguna PHPFusion. Seorang penyerang dengan akses ke kredensial administrator, misalnya, dapat membaca file sewenang-wenang pada sistem operasi yang mendasarinya. โDalam kasus terburuk, penyerang dapat melakukan eksekusi kode jarak jauh (RCE), asalkan mereka memiliki sarana untuk mengunggah file payload ke target untuk dimasukkan,โ katanya. โKedua kasus tersebut dapat mengakibatkan pencurian informasi sensitif, dan yang terakhir memungkinkan kontrol atas server yang rentan.โ
Sementara itu, bug yang tidak terlalu parah yang ditemukan Synopsys di PHPFusion (CVE-2023-4480) terkait dengan ketergantungan yang kedaluwarsa pada komponen pengelola file Fusion yang dapat diakses melalui panel admin CMS. Seorang penyerang dengan hak istimewa administrator atau administrator super dapat mengeksploitasi kerentanan untuk mengungkapkan konten file pada sistem yang rentan atau menulis jenis file tertentu ke jalur yang diketahui pada sistem file server, kata Synopsys.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- ChartPrime. Tingkatkan Game Trading Anda dengan ChartPrime. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://www.darkreading.com/application-security/researchers-discover-critical-vulnerability-in-phpfusion-cms
- :memiliki
- :adalah
- :bukan
- 10
- 30
- 7
- 9
- a
- Sanggup
- mengakses
- dapat diakses
- Menurut
- Akun
- Mencapai
- admin
- administrator
- Setelah
- mengizinkan
- memungkinkan
- juga
- an
- dan
- Apa pun
- sekitar
- AS
- terkait
- At
- berusaha
- mengotentikasi
- dikonfirmasi
- tersedia
- BE
- menjadi
- sebelum
- kedua
- Bug
- Bangunan
- bisnis
- by
- CAN
- kasus
- kasus
- tertentu
- cm
- kode
- komentar
- masyarakat
- Didorong oleh Komunitas
- komponen
- kontak
- Konten
- isi
- kontrol
- bisa
- kerajinan
- dibuat
- Surat kepercayaan
- kriteria
- kritis
- Sekarang
- gelap
- Bacaan gelap
- Ketergantungan
- tergantung
- dijelaskan
- MELAKUKAN
- Membuka
- Pengungkapan
- penyingkapan
- menemukan
- ditemukan
- do
- Terdahulu
- efektif
- antara
- Titik akhir
- insinyur
- menjalankan
- eksekusi
- ada
- Mengeksploitasi
- eksploitasi
- mengeksploitasi
- File
- File
- Akhirnya
- Menemukan
- Pertama
- cacat
- Untuk
- forum
- forum
- dari
- memenuhi
- fusi
- GitHub
- memberikan
- Kelompok
- Memiliki
- he
- HTTPS
- diidentifikasi
- mengenali
- if
- penting
- in
- penyertaan
- informasi
- contoh
- integritas
- isu
- IT
- jpg
- Tahu
- dikenal
- paling sedikit
- kurang
- lokal
- tempat
- lokasi
- pengelolaan
- manajer
- matthew
- Mungkin..
- cara
- juta
- beberapa
- Perlu
- kebutuhan
- nisan
- tidak
- of
- sering
- on
- ONE
- secara online
- Buka
- open source
- operasi
- sistem operasi
- or
- Lainnya
- lebih
- panel
- tambalan
- path
- PHP
- plato
- Kecerdasan Data Plato
- Data Plato
- potensi
- hak
- proses
- proyek
- memprojeksikan
- disediakan
- Baca
- Bacaan
- relatif
- terpencil
- permintaan
- Persyaratan
- peneliti
- Menanggapi
- mengakibatkan
- ulasan
- s
- Tersebut
- mengatakan
- peka
- parah
- sejak
- kecil
- Perangkat lunak
- Software Engineer
- beberapa
- sumber
- kode sumber
- batang
- seperti itu
- besar
- ringkasan
- sistem
- sistem
- target
- bahwa
- Grafik
- Sumber
- Dunia
- pencurian
- Mereka
- kemudian
- mereka
- ini
- minggu ini
- meskipun?
- Melalui
- Terjalin
- kali
- untuk
- dua
- jenis
- pokok
- menggunakan
- bekas
- Pengguna
- Versi
- melalui
- Kerentanan
- kerentanan
- Rentan
- Cara..
- Situs Web
- situs web
- minggu
- BAIK
- Apa
- SIAPA
- sangat
- dengan
- WordPress
- dunia
- terburuk
- akan
- menulis
- zephyrnet.dll