• slider image 51
  • slider image 52
  • slider image 53
:::
重要 張峯認 - 弱點通告 | 2018-10-25 | 點閱數: 2980
風險等級: 高度威脅
摘  要:

jQuery File Upload 存在安全性弱點,遠端攻擊者可藉該弱點來上傳介殼程式到伺服器上並執行指令。

目前已知會受到影響的系統為 jQuery-File-Upload 9.22 (含)之前版本、jQuery-File-Upload 9.21 (含)之前版本、jQuery-File-Upload 9.20 (含)之前版本、jQuery-File-Upload 9.19.3 (含)之前版本,HiNet SOC 建議管理者儘速評估更新,以降低受駭風險。

 
影響系統:
  • jQuery-File-Upload 9.22 (含)之前版本
  • jQuery-File-Upload 9.21 (含)之前版本
  • jQuery-File-Upload 9.20 (含)之前版本
  • jQuery-File-Upload 9.19.3 (含)之前版本
解決辦法:

請參考 File Upload 網站下載更新至建議最新版本

 
細節描述:

jQuery 的知名外掛元件 jQuery File Upload 存在一個安全性弱點,將允許遠端攻擊者上傳一個介殼程式到伺服器並執行命令。

該弱點起因為 Apache HTTP Server 在2010年釋出的 2.3.9 版在預設上關閉了.htaccess 驗證功能,.htaccess 主要存放與文件夾相關的安全設定,而 jQuery File Upload 正巧是仰賴.htaccess 來實踐用戶所上傳文件夾的安全限制。且該元件有多項分支也皆含有該弱點,代表任何被應用在生產環境中的專案都可能蒙受檔案上傳與程式執行風險,諸如允許遠 端攻擊者執行程式以竊取資料,或是植入惡意程式及竄改網頁等。

 
參考資訊:

Hinet (2018/10/22)
Anquanke (2018/10/09)

網友個人意見,不代表本站立場,對於發言內容,由發表者自負責任。

:::

PCHappy相關服務

好站推薦

[ more... ]

線上用戶

30人線上 (14人在瀏覽本站消息)

會員: 0

訪客: 30

更多…

本站統計資料

版權聲明
Creative Commons License
PageRank:
Check PageRank
資助本站:

本站信息

管理員