พบช่องโหว่บน Voyager ถูกใช้โจมตีแบบ Remote Code Execution

รายละเอียดของช่องโหว่ทั้ง 3 รายการ ประกอบไปด้วย CVE-2024-55415 เป็นช่องโหว่ในระบบการจัดการไฟล์ ทำให้ผู้ไม่ประสงค์ดีลบหรือเข้าถึงข้อมูลสำคัญบนเซิร์ฟเวอร์ ซึ่งนำไปสู่การทำลายหรือขโมยข้อมูล, CVE-2024-55416 เป็นช่องโหว่ภายใน /admin/compass ซึ่งอนุญาตให้
ผู้ไม่ประสงค์ดีดำเนินการ JavaScript Injection ลงในข้อความแจ้งเตือน หากผู้ดูแลระบบทำการคลิกลิงก์อันตราย จะทำให้ผู้ไม่ประสงค์ดีสามารถยกระดับสิทธิ์ในการ Remote Code Execution และ CVE-2024-55417 เป็นช่องโหว่เกี่ยวกับการอัปโหลดไฟล์อันตรายโดยเลี่ยงการตรวจสอบ MIME type หาก Server ประมวลผลไฟล์นี้ ทำให้เกิดการโจมตีแบบ Remote Code Execution ได้

คำแนะนำ

• ควรจำกัดการเข้าถึงผู้ใช้ที่เชื่อถือได้
• ควรปิดการอนุญาต “browse_media” เพื่อลดความเสี่ยงจากไฟล์อัปโหลด
• ควรใช้ Role-Base Access Control (RBAC) เพื่อลดการเปิดเผยข้อมูล
• ควรใช้ MIME type validation ในการตรวจจับไฟล์ polyglot
• ควรกำหนดค่าเซิร์ฟเวอร์ปิดการรันไฟล์ PHP ในโฟลเดอร์ที่อัปโหลดไฟล์