Nove ranjivosti u PhpMailer-u, SwiftMailer-u i ZenMail-u

Prošle sedmice smo pisali o kritičnoj ranjivosti, označenoj sa CVE-2016-10033, u open source biblioteci PhpMailer. Ova ranjivost, koja pogađa milione veb stranica, je zakrpljena u verziju 5.2.18.

Istraživač pod imenom Dawind Golunski koji je otkrio originalnu ranjivost uspio je da zaobiđe zaštite dodate u zakrpi i da eksploatiše novu ranjivost CVE-2016-10045.

CVE-2016-10045 ponovo omogućuje udaljeno izvršenje koda u milionima veb stranica koje koriste WordPress Drupal, 1CRM, SugarCRM, Yii i Joomla platforme.

Ranjivost je otklonjena u PhpMailer-u verziji 5.2.20.

Golunski je prijavio dvije slične ranjivosti u još dvije email biblioteke za PHP.

Prva ranjivost je pronađena u SwiftMailer biblioteci koju koriste široko rasprostranjeni Yii2, Laravel i Symfony, a označena je sa CVE-2016-10074. Pogođene su sve verzije ove biblioteke uključujući 5.4.5-DEV.

Druga ranjivost se odnosi na ZendMail, biblioteku za Zend Framework, a označena je sa CVE-2016-10034. Obe ranjivosti se mogu eksploatisati na sličan način kao i CVE-2016-10033.

Pošto su ove ranjivosti relativno lake za eksploataciju preporučujemo vam da primijenite ažuriranja.

Golunski najavio objavu publikacije u kome će objasniti novi vektor napada kojim se mogu eksploatisati ove ranjivosti preporučujemo vam da pogledate njegov twitter nalog https://twitter.com/dawid_golunski

Izvor:thehackernews.com

Nove ranjivosti u PhpMailer-u, SwiftMailer-u i ZenMail-u

Nove ranjivosti u PhpMailer-u, SwiftMailer-u i ZenMail-u

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske