کد QR مطلبدریافت صفحه با کد QR

شناسایی آسیب‌پذیری در پلتفرم آموزشی MOODLE

مرکز ماهر , 10 مرداد 1400 ساعت 8:56

آسیب‌پذیری در پلتفرم آموزشی MOODLE شناسایی شده‌است که از نوع RCE است و به نفوذگران اجازه دسترسی و تغییر اطلاعات کاربران را می‌دهد.


آسیب‌پذیری در پلتفرم آموزشی MOODLE شناسایی شده‌است که از نوع RCE است و به نفوذگران اجازه دسترسی و تغییر اطلاعات کاربران را می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیب‌پذیری از نوع RCE با شناسه CVE-۲۰۲۱-۳۶۳۹۴ و شدت خطر بحرانی در پلتفرم آموزشی Moodle پیدا شده‌است.

در صورت بهره‌برداری موفق از این ‫آسیب‌پذیری، نفوذگر این امکان را دارد تا به اطلاعات دانشجویان مانند اطلاعات کاربری، نتایج آزمون و غیره دسترسی داشته و حتی آنها را تغییر دهد. این آسیب‌پذیری از یک ماژول مکانیزم احراز هویت با نام shibboleth نشات می‌گیرد که به‌صورت پیش‌فرض غیرفعال است.

نسخه‌های آسیب‌پذیر در جدول زیر معرفی شده‌اند:

به مدیران و مسئولان مربوطه اکیدا توصیه می‌شود تا پلتفرم مورد استفاده خود را به آخرین نسخه، به‌روز کنند.


کد مطلب: 18110

آدرس مطلب :
https://www.aftana.ir/news/18110/شناسایی-آسیب-پذیری-پلتفرم-آموزشی-moodle

افتانا
  https://www.aftana.ir