ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบช่องโหว่ร้ายแรงบน MongoDB เปิดทางให้แฮกเกอร์เข้าควบคุม Windows ได้ "สมบูรณ์แบบ"

พบช่องโหว่ร้ายแรงบน MongoDB เปิดทางให้แฮกเกอร์เข้าควบคุม Windows ได้
ภาพจาก : https://industrywired.com/mongodb-unveils-vision-for-a-developer-data-platform-at-mongodb-world-2022/
เมื่อ :
|  ผู้เข้าชม : 2,027
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A3%E0%B8%87%E0%B8%9A%E0%B8%99+MongoDB+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%97%E0%B8%B2%E0%B8%87%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%84%E0%B8%A7%E0%B8%9A%E0%B8%84%E0%B8%B8%E0%B8%A1+Windows+%E0%B9%84%E0%B8%94%E0%B9%89+%22%E0%B8%AA%E0%B8%A1%E0%B8%9A%E0%B8%B9%E0%B8%A3%E0%B8%93%E0%B9%8C%E0%B9%81%E0%B8%9A%E0%B8%9A%22
A- A+
แชร์หน้าเว็บนี้ :

ซอฟต์แวร์ด้านการจัดการฐานข้อมูล หรือ Database นั้นนับว่าเป็นซอฟต์แวร์ที่สำคัญสำหรับหน่วยบริหาร, จัดการ และวิเคราะห์ข้อมูล จึงทำให้ซอฟต์แวร์เหล่านี้มักเป็นเครื่องมือสำคัญในบริษัทต่าง ๆ แน่นอนทุกซอฟต์แวร์ก็ย่อมมีช่องโหว่ และบางช่องโหว่ก็สามารถส่งผลร้ายต่อผู้ใช้งานได้อย่างหนักหน่วง

จากรายงานโดยเว็บไซต์ Cyber Security News ได้มีการรายงานถึงการตรวจพบช่องโหว่ระดับร้ายแรงบนซอฟต์แวร์ด้านการจัดการฐานข้อมูลยอดนิยม MongoDB ซึ่งช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2024-7553 โดยแหล่งข่าวได้ระบุว่าช่องโหว่นี้มีความร้ายแรงในระดับที่แฮกเกอร์ที่ใช้งานสามารถเข้าควบคุมระบบ Windows ของเครื่องเป้าหมายได้แบบ “สมบูรณ์แบบ” เนื่องมาจากช่องโหว่นี้จะถูกเปิดขึ้นมาหลังจากที่มีการโหลดไฟล์ที่ตรวจแล้วพบว่าไม่ถูกต้อง (Incorrect Validation) จากโฟลเดอร์ที่ไม่น่าเชื่อถือ (Untrusted Server) อันนำมาสู่การยกระดับสิทธิการใช้งานระบบปฏิบัติการ (Local Privilege Escalation) ส่งผลทำให้แฮกเกอร์สามารถเข้าควบคุมเครื่องได้อย่างง่ายดาย

สำหรับเวอร์ชันที่ได้รับผลกระทบนั้นก็มีอยู่มากมายหลายรุ่น หลายเวอร์ชันทีเดียว นั่นคือ

  • MongoDB Server: เวอร์ชันก่อนหน้า 5.0.27, 6.0.16, 7.0.12 และ 7.3.3
  • MongoDB C Driver: เวอร์ชันก่อนหน้า 1.26.2
  • MongoDB PHP Driver: เวอร์ชันก่อนหน้า 1.18.1

ดังนั้นทางทีมข่าวขอให้ผู้ใช้งาน MongoDB ตามรุ่นที่ระบุไว้ ทำการตรวจสอบดูว่าอยู่ในเวอร์ชันที่มีความเสี่ยงหรือไม่ ถ้าใช่ ขอให้ทำการอัปเดตเป็นเวอร์ชันล่าสุดโดยด่วน เพื่อปิดช่องโหว่ร้ายแรงที่กล่าวไว้ข้างต้น


ที่มา : cybersecuritynews.com , nvd.nist.gov

0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%A3%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B9%81%E0%B8%A3%E0%B8%87%E0%B8%9A%E0%B8%99+MongoDB+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%97%E0%B8%B2%E0%B8%87%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%84%E0%B8%A7%E0%B8%9A%E0%B8%84%E0%B8%B8%E0%B8%A1+Windows+%E0%B9%84%E0%B8%94%E0%B9%89+%22%E0%B8%AA%E0%B8%A1%E0%B8%9A%E0%B8%B9%E0%B8%A3%E0%B8%93%E0%B9%8C%E0%B9%81%E0%B8%9A%E0%B8%9A%22
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายสินค้าไอที และบริการด้านไอที
Thaiware Shop
จำหน่ายสินค้าไอที และบริการด้านไอที
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Influencer Platform แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
TumWai Influencer Platform
แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2024
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.