افزایش حملاتی که از آسیب‌پذیری‌های قدیمی ThinkPHP و ownCloud سوء استفاده می‌کنند

فعالیت نفوذگران در تلاش برای نفوذ به دستگاه‌های آسیب‌پذیر نسبت به نقص‌های امنیتی قدیمی از سال‌های 2022 و 2023 مربوط می‌شوند، افزایش یافت.

پلتفرم نظارت بر تهدیدات GreyNoise، شاهد حملات فزاینده با استفاده از آسیب‌پذیری‌‌های حیاتی زیر بوده است که هر دو آسیب‌پذیری می‌توانند برای اجرای دستورات دلخواه سیستم عامل یا به‌ دست آوردن داده‌های حساس مورد اکسپلویت قرار گیرند.:

1. آسیب‌پذیری با شناسه CVE-2023-49103 (امتیاز 10.0): نقص در راه‌حل متن‌باز اشتراک‌گذاری و همگام‌سازی فایل‌ ownCloud که ناشی از وابستگی آن به کتابخانه شخص ثالث است که جزئیات محیط PHP را از طریق URL افشا می‌کند.
2. آسیب‌پذیری با شناسه CVE-2022-47945 (امتیاز 9.80): نقص  وارد کردن فایل محلی (LFI) در پارامتر زبان فریم‌ورک ThinkPHP قبل از نسخه 6.0.14 موجود است.

به منظور حفاظت سیستم‌ها از تهدیدات، توصیه می‌شود که کاربران به نسخه 6.0.14 یا بالاتر ThinkPHP و نسخه 0.3.1 یا جدیدتر GraphAPI ownCloud ارتقا دهند.

https://www.bleepingcomputer.com/news/security/surge-in-attacks-exploiting-old-thinkphp-and-owncloud-flaws/