Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ບົດລາຍງານປະຈຳປີ APCERT

» ບົດລາຍງານ ປະຈຳປີ 2020

» ບົດລາຍງານ ປະຈຳປີ 2019

» ບົດລາຍງານ ປະຈຳປີ 2018

» ບົດລາຍງານ ປະຈຳປີ 2017

» ບົດລາຍງານ ປະຈຳປີ 2016

» ບົດລາຍງານ ປະຈຳປີ 2015

» ບົດລາຍງານ ປະຈຳປີ 2014

ແຈ້ງການ

» ແຈ້ງເຫດສຸກເສີນທາງລະບົບຄອມພິວເຕີ

ເອ​ກະ​ສານເຕືອນໄພໄຊເບີ

» ການປູກຈິດສໍານຶກຄວາມປອດໄພໄຊເບີ

» ປຶ້ມຄູ່ມືແນະນໍາ ເຕັກນິກພື້ນຖານຄວາມປອດໄພທາງໄຊເບີ

» ການສ້າງຄວາມເສັຍຫາຍ ຜ່ານສື່ສັງຄົມອອນລາຍ

» ແຈ້ງເຕືອນລະວັງ ໄວຣັດຄອມພິວເຕີ WannaCry Ransomware ຫຼື Wana Decryptor 2.0

» ກາຕູນການຮັກສາຄວາມປອດໄພ ທາງໄຊເບີ

ວິດີໂອເຕືອນໄພໄຊເບີ

» 10 ພຶດຕິກໍາ ທີ່ເປັນອາຊະຍາກໍາ ທາງລະບົບຄອມພິວເຕີ

» ວີດີໂອເຕືອນໄພທາງອິນເຕີເນັດ

» ວ​ີ​ດີ​ໂອ​ຄວາມ​ປອດ​ໄພ​ທາງ​ມື​ຖື

ບົດນຳສະເໜີຂອງລາວເຊີດ

» ກົດໝາຍວ່າດ້ວຍການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກຳ ທາງລະບົບຄອມພິວເຕີ

» ການສ້າງ ແລະ ຄຸ້ມຄອງເວັບໄຊ ໃຫ້ມີຄວາມປອດໄພ

» ການນຳໃຊ້ ສື່ສັງຄົມອອນລາຍ ຢ່າງປອດໄພ

» ການ​ປົກ​ປ້ອງ​ຂໍ້​ມູນ​ເອ​ເລັກ​ໂຕ​ຣ​ນິກ

» ການຄຸ້ມຄອງ, ນໍາໃຊ້ ແລະ ພັດທະນາສື່ໃນໄລຍະໃໝ່

ແຈ້ງເຕືອນ

  1. Home
  2. ແຈ້ງເຕືອນ
  3. ແຈ້ງເຕືອນ ແລະ ຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ
  4. ລະ​ວັງໄພຊ່ອງ​ໂຫວ່​ໃນ​ Joomla! ເວີ​ຊັ່ນ​ຕ່ຳ​ກວ່າ​ 3.6.4 ຜູ້​ປະສົງ​ຮ້າຍ​ສາມາດ​ສ້າງ​ບັນ​ຊີ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ໄດ້​

ລະ​ວັງໄພຊ່ອງ​ໂຫວ່​ໃນ​ Joomla! ເວີ​ຊັ່ນ​ຕ່ຳ​ກວ່າ​ 3.6.4 ຜູ້​ປະສົງ​ຮ້າຍ​ສາມາດ​ສ້າງ​ບັນ​ຊີ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ໄດ້​

ລະ​ວັງໄພຊ່ອງ​ໂຫວ່​ໃນ​ Joomla! ເວີ​ຊັ່ນ​ຕ່ຳ​ກວ່າ​ 3.6.4 ຜູ້​ປະສົງ​ຮ້າຍ​ສາມາດ​ສ້າງ​ບັນ​ຊີ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ໄດ້​

ຂໍ້ມູນທົ່ວໄປ

ເມື່ອ​ວັນທີ​ 25 ຕຸລາ​ 2016 ທາງ​ Joomla! ໄດ້​ປະ​ກາດ​ອັບ​ເດດຊ໋ອບ​ແວ​​ Joomla! ເວີ​ຊັ່ນ​ 3.6.4 ເພື່ອ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ລະ​ດັບ​ຄວາມ​ຮ້າຍແຮງ​ສູງ​ຈຳນວນ​ 2 ຈຸດ​ ຊຶ່ງ​ເປີດ​ໂອ​ກາດ​ໃຫ້​ຜູ້​ປະສົງ​ຮ້າຍ​ສາມາດ​ສ້າງ​ບັນຊີ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ເພື່ອ​ເຂົ້າ​ຄວບ​ຄຸມ​ເວັບ​ໄຊ​ໄດ້​.

ຜົນກະທົບ

ຊ່ອງ​ໂຫວ່​ໝາຍ​ເລກ​ CVE-2016-8869 ເປີດ​ໂອ​ກາດ​ໃຫ້​ຜູ້​ປະສົງ​ຮ້າຍ​ສາມາດ​ສ້າງ​ບັນ​ຊີ​ທີ່​ໄດ້​ສິດ​ທິ​ຂອງ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ ສ່ວນ​ຊ່ອງ​ໂຫວ່​ໝາຍ​ເລກ​ CVE-2016-8870 ເປີດ​ໂອ​ກາດ​ໃຫ້​ຜູ້​ປະສົງ​ຮ້າຍ​ສາມາດ​ສ້າງ​ບັນ​ຊີ​ຜູ້​ໃຊ້​ໃໝ່​ໄດ້​ ເຖິງ​ແມ່ນວ່າ​ລະບົບ​ຈະ​ຖືກ​ຕັ້ງ​ຄ່າ​ບໍ່​ອະນຸຍາດ​ໃຫ້​ສ້າງ​ບັນ​ຊີ​ຜູ້​ໃຊ້​ໃໝ່​ກໍ່​ຕາມ​.

ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ

ຊ່ອງ​ໂຫວ່​ທັງ​ສອງ​ມີ​ຜົນ​ກະທົບ​ກັບ​ Joomla! ເວີ​​ຊັ່ນ​ 3.4.4 ເຖິງ​ 3.6.3.

ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

 ປະຈຸບັນ​ມີ​ການສ້າງ​ໂຄດ​ (code) ສຳລັບ​ໃຊ້​ທົດສອບ​ການ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ແລ້ວ​ ແຕ່​ຍັງ​ບໍ່ເຫັນການ​ເຜີຍແຜ່​ໂຄດ​ສຳລັບ​ໃຊ້​ໂຈມ​ຕີ​ຕໍ່​ສາທາລະນະ​, ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ຄວນ​ອັບ​ເດດ​ Joomla! ໂດຍດ່ວນ ໃຫ້ເປັນ​ເວີ​​ຊັ່ນ​ 3.6.4 ເພື່ອ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ທັນ​ທີ​.

ເອກະສານອ້າງອີງ:

https://www.thaicert.or.th/newsbite/2016-10-26-01.html#2016-10-26-01

Porher 03 November 2016 1,087 Print

ນິ​ຕິ​ກໍາ

» ຄໍາແນະນໍາ ກ່ຽວກັບ ການນໍາໃຊ້ສື່ສັງຄົມອອນລາຍໃຫ້ມີຄວາມປອດໄພ

» ຄຳແນະນຳກ່ຽວກັບ ການຮັກສາຄວາມປອດໄພ ທາງລະບົບຄອມພິວເຕີ

» ຄຳແນະນຳການສ້າງ,ພັດທະນາ ແລະ ຄຸ້ມຄອງເວັບໄຊໃຫ້ມີຄວາມປອດໄພ

» ກົດໝາຍວ່າດ້ວຍ ການປົກປ້ອງຂໍ້ມູນເອເລັກໂຕຣນິກ

» ຄຳແນະນຳ ການຈັດຕັ້ງປະຕິບັດ ກົດໝາຍ Cyber Crime

ສາລະໜ້າຮູ້

» Sender Policy Framework (SPF) ແມ່ນຫຍັງ?

» 10 ເຄັດ (ບໍ່ລັບ) ເພື່ອກວດສອບອີເມວຫຼອກລວງ (Phishing) ວ່ອງໄວທັນໃຈ

» ລາຍລະອຽດ ແລະ ປະຕິບັດການຂອງມັນແວຮຽກຄ່າໄຖ່ Maze RANSOMWARE

» ຮູ້​ຈັກກັບ​ Business Email Compromise (BEC) ການ​ໂຈມ​ຕີ​ຜ່ານ​ອີ​ເມວ ​ເພື່ອ​ຫຼອກ​ເອົາ​ເງິນ​ຈາກ​ອົງກອນ

» ເຄັດລັບການນໍາໃຊ້ໂທລະສັບມືຖື ໃຫ້ມີອາຍຸການໃຊ້ງານດົນຂຶ້ນ