آسیبپذیری در پلتفرم آموزشی MOODLE شناسایی شدهاست که از نوع RCE است و به نفوذگران اجازه دسترسی و تغییر اطلاعات کاربران را میدهد.
منبع : مرکز ماهر
آسیبپذیری در پلتفرم آموزشی MOODLE شناسایی شدهاست که از نوع RCE است و به نفوذگران اجازه دسترسی و تغییر اطلاعات کاربران را میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیبپذیری از نوع RCE با شناسه CVE-۲۰۲۱-۳۶۳۹۴ و شدت خطر بحرانی در پلتفرم آموزشی Moodle پیدا شدهاست.
در صورت بهرهبرداری موفق از این آسیبپذیری، نفوذگر این امکان را دارد تا به اطلاعات دانشجویان مانند اطلاعات کاربری، نتایج آزمون و غیره دسترسی داشته و حتی آنها را تغییر دهد. این آسیبپذیری از یک ماژول مکانیزم احراز هویت با نام shibboleth نشات میگیرد که بهصورت پیشفرض غیرفعال است.
نسخههای آسیبپذیر در جدول زیر معرفی شدهاند: به مدیران و مسئولان مربوطه اکیدا توصیه میشود تا پلتفرم مورد استفاده خود را به آخرین نسخه، بهروز کنند.