Cảnh báo lỗ hổng trong hệ thống Bludit CMS

[WhiteHat Team]

Phát hiện năm lỗ hổng trong Bludit - một hệ thống quản lý nội dung mã nguồn mở được sử dụng rộng rãi bởi nhiều trang web và blog. Trong số đó, hai lỗ hổng đặc biệt nghiêm trọng, cho phép thực thi mã từ xa (RCE), có khả năng cho phép kẻ tấn công kiểm soát hoàn toàn các trang web bị ảnh hưởng.

​

Hai lỗ hổng RCE, được theo dõi với mã CVE-2024-24550 và CVE-2024-24551, nguyên nhân từ việc xử lý tải lên tệp không đúng cách trong API tệp và API hình ảnh của Bludit. Những kẻ tấn công, nếu có mã thông báo API, có thể khai thác các lỗ hổng này để tải lên và thực thi các tệp PHP độc hại, từ đó xâm phạm máy chủ cơ bản.

Dẫn đến hậu quả như phá hoại các trang web, đánh cắp dữ liệu nhạy cảm, phân phối phần mềm độc hại hoặc thậm chí khởi động các cuộc tấn công tiếp theo vào các hệ thống khác. Hành động ngay lập tức là cần thiết để bảo vệ các trang web sử dụng Bludit.

Ngoài các lỗ hổng RCE, nghiên cứu của Redguard còn phát hiện thêm ba lỗ hổng khác:

• Session Fixation (CVE-2024-24552): Kẻ tấn công có thể chiếm quyền phiên người dùng và truy cập trái phép.
• Weak Password Hashing (CVE-2024-24553): Bludit dùng thuật toán SHA-1 yếu, dễ bị tấn công brute-force.
• Insecure Token Generation (CVE-2024-24554): Mã thông báo dễ đoán, cho phép vượt qua bảo mật.

Bludit vẫn chưa đưa ra bất kỳ giải pháp nào cho các lỗ hổng này.

Khuyến cáo cho người dùng Bludit:

• Vô hiệu hóa API: Tắt API nếu không cần thiết để giảm nguy cơ bị tấn công RCE.
• Áp dụng biện pháp tạm thời: Thực hiện các khuyến nghị giảm thiểu của Redguard cho đến khi có bản vá chính thức.
• Giám sát hoạt động: Theo dõi nhật ký và hoạt động của trang web để phát hiện dấu hiệu bất thường.
• Xem xét CMS khác: Nếu ưu tiên bảo mật, cân nhắc chuyển sang CMS khác có khả năng khắc phục lỗ hổng tốt hơn.
• Ngoài ra, người dùng nên theo dõi các bản cập nhật từ nhóm Bludit để đảm bảo hệ thống của họ an toàn.

Theo Security Online​