【社群媒體資安近況】
🗡🗡🗡Mastodon 伺服器遭駭侵者透過嚴重 TootRoot 漏洞進行攻擊🕳🕳🕳
開源且免費的去中心化社群平台 Mastodon 日前緊急發表資安修補更新,修復 4 個資安漏洞;其中包含一個嚴重的資安漏洞 CVE-2023-36460;駭侵者可透過特製的媒體檔案,在伺服器上任意新增檔案。
其中最嚴重的是 CVE-2023-30460 這個漏洞;該漏洞已命名為「TootRoot」,存於 Mastodon 的媒體處理相關程式碼中;駭侵者可透過 toots(相當於 Twitter 上的 Tweet)夾帶特製的媒體檔案,誘發這個錯誤,進而攻陷含有此漏洞的 Mastodon 伺服器,包括對其進行服務阻斷攻擊(Denial of Service, DoS)或是在該伺服器上執行任意程式碼。
建議 Mastodon 的伺服器管理者,應立即套用更新,升級到 3.5.9、4.0.5 與 4.1.3 或更新版本,以修補這 4 個漏洞,避免遭駭侵者利用已知漏洞進行攻擊。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7241-e44b5-1.html
沒有留言:
張貼留言