Cảnh báo lỗ hổng RCE trong SwiftMailer, PhpMailer và ZendMail

Tuần trước chúng tôi đã đưa tin về 3 lỗ hổng zero-day trong PhpMailer. Một nhà nghiên cứu bảo mật đã tìm ra lỗ hổng thực thi mã từ xa(RCE) mới trong phiên bản cập nhật của PHPMailer và 2 lỗ hổng tương tự trong SwiftMailerZendMail.

PHPMailer đã tiếp tục phát hành một bản câp nhật khác với số hiệu 5.2.20. Tất cả phiên bản cũ hơn đều bị ảnh hưởng. Quản trị viên website và các nhà phát triển được khuyến cáp cập nhật ngay phiên bản mới.

Lỗ hổng thực thi mã từ xa trong SwiftMailer

SwiftMailer là một thư viện PHP sử dụng bởi rất nhiều dự án mã nguồn mở, bao gồm cả các framework như Yii2, Laravel, Symfony. Lỗ hổng (CVE-2016-10074) trong SwiftMailer có thể bị khai thác giống như lỗ hổng PHPMailer thông qua các thành phần khác nhau trên website. Tin tặc có thể thực thi mã tùy ý từ xa trong máy chủ web và xa hơn chúng có thể truy cập vào máy chủ hosting ứng dụng web.

Lỗ hổng ảnh hưởng tới tất cả các phiên bản SwiftMailer, bao gồm cả phiên bản 5.4.5-DEV. Nhà phát triển đã nhanh chóng phát hành bản cập nhật chỉ trong một ngày.

Lỗ hổng thực thi mã từ xa trong ZendMail

zendmail-exploit

ZendMail là một thành phần được sử dụng phổ biến trong Zend Framework với hơn 95 triệu cài đặt. Lỗ hổng (CVE-2016-10034) xảy ra khi zend-mail gửi email thông qua Zend\Mail\Transport\Sendmail, một nhân tố độc hại có thể chèn tham số tùy ý vào hệ thống gửi mail.

Video minh họa

Chi tiết về các lỗ hổng được Golunski đăng tải trên website PwnScriptum. Sắp tới Golunski sẽ tiếp tục tiết lộ thêm về các mũi khai thác và kĩ thuật khai thác hoàn toàn mới về cả 3 lỗ hổng trên.

THN