شناسایی آسیب‌پذیری در پلتفرم آموزشی MOODLE
کد مطلب: 18110
تاریخ انتشار : يکشنبه ۱۰ مرداد ۱۴۰۰ ساعت ۰۸:۵۶
 
آسیب‌پذیری در پلتفرم آموزشی MOODLE شناسایی شده‌است که از نوع RCE است و به نفوذگران اجازه دسترسی و تغییر اطلاعات کاربران را می‌دهد.
شناسایی آسیب‌پذیری در پلتفرم آموزشی MOODLE
 
 
Share/Save/Bookmark
آسیب‌پذیری در پلتفرم آموزشی MOODLE شناسایی شده‌است که از نوع RCE است و به نفوذگران اجازه دسترسی و تغییر اطلاعات کاربران را می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیب‌پذیری از نوع RCE با شناسه CVE-۲۰۲۱-۳۶۳۹۴ و شدت خطر بحرانی در پلتفرم آموزشی Moodle پیدا شده‌است.

در صورت بهره‌برداری موفق از این ‫آسیب‌پذیری، نفوذگر این امکان را دارد تا به اطلاعات دانشجویان مانند اطلاعات کاربری، نتایج آزمون و غیره دسترسی داشته و حتی آنها را تغییر دهد. این آسیب‌پذیری از یک ماژول مکانیزم احراز هویت با نام shibboleth نشات می‌گیرد که به‌صورت پیش‌فرض غیرفعال است.

نسخه‌های آسیب‌پذیر در جدول زیر معرفی شده‌اند:
به مدیران و مسئولان مربوطه اکیدا توصیه می‌شود تا پلتفرم مورد استفاده خود را به آخرین نسخه، به‌روز کنند.
مرجع : مرکز ماهر