風險等級: | 高度威脅 | |
摘 要: |
jQuery File Upload 存在安全性弱點,遠端攻擊者可藉該弱點來上傳介殼程式到伺服器上並執行指令。 目前已知會受到影響的系統為 jQuery-File-Upload 9.22 (含)之前版本、jQuery-File-Upload 9.21 (含)之前版本、jQuery-File-Upload 9.20 (含)之前版本、jQuery-File-Upload 9.19.3 (含)之前版本,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。 |
|
影響系統: |
|
|
解決辦法: |
請參考 File Upload 網站下載更新至建議最新版本 |
|
細節描述: |
jQuery 的知名外掛元件 jQuery File Upload 存在一個安全性弱點,將允許遠端攻擊者上傳一個介殼程式到伺服器並執行命令。 該弱點起因為 Apache HTTP Server 在2010年釋出的 2.3.9 版在預設上關閉了.htaccess 驗證功能,.htaccess 主要存放與文件夾相關的安全設定,而 jQuery File Upload 正巧是仰賴.htaccess 來實踐用戶所上傳文件夾的安全限制。且該元件有多項分支也皆含有該弱點,代表任何被應用在生產環境中的專案都可能蒙受檔案上傳與程式執行風險,諸如允許遠 端攻擊者執行程式以竊取資料,或是植入惡意程式及竄改網頁等。 |
|
參考資訊: |