PHPMailer, SwiftMailer và ZendMail đều tồn tại lỗ hổng thực thi mã từ xa

Theo nhà nghiên cứu Dawid Golunski, người phát hiện ra lỗ hổng thực thi mã từ xa trong PHPMailer (CVE-2016-10033), phiên bản 5.2.18 của PHPMailer chưa thực sự xử lý được lỗ hổng. Golunski vẫn có thể vượt qua phiên bản mới được vá (CVE-2016-10045), một lần nữa đặt hàng triệu trang web và các ứng dụng web mã nguồn mở phổ biến, bao gồm cả WordPress, Drupal, 1CRM, SugarCRM, Yii và Joomla, trước nguy cơ bị tấn công thực thi mã từ xa.

 PHPMailer SwiftMailer và ZendMail đều tồn tại lỗ hổng thực thi mã từ xa

PHPMailer cuối cùng đã vá vấn đề này trong phiên bản cập nhật 5.2.20. Tất cả các phiên bản của PHPMailer trước phiên bản này đều bị ảnh hưởng, vì vậy quản trị web và các nhà phát triển được khuyến khích cập nhật lên phiên bản mới.

Ngoài lỗi này, Golunski cũng thông báo một lỗ hổng tương tự trong hai thư viện gửi thư khác cho PHP là SwiftMailer và ZendMail, cũng có thể dẫn đến tấn công thực thi mã từ xa.

Lỗ hổng thực thi mã từ xa trong SwiftMailer

SwiftMailer cũng là một thư viện PHP phổ biến được sử dụng bởi nhiều dự án mã nguồn mở lớn như Yii2, Laravel, Symfony cho việc gửi email qua SMTP.

Lỗ hổng (CVE-2016-10074) trong SwiftMailer có thể được khai thác theo cách tương tự như lỗ hổng trong PHPMailer bằng cách nhắm vào các thành phần trang web sử dụng lớp SwiftMailer như mẫu liên hệ/đăng ký, mẫu khôi phục mật khẩu email…

Tin tặc có thể thực thi mã từ xa trên máy chủ web, có thể bị khai thác sâu hơn để truy cập một máy chủ web lưu trữ một ứng dụng web sử dụng phiên bản có lỗ hổng của thư viện.

Lỗ hổng trong SwiftMailer ảnh hưởng đến tất cả các phiên bản của thư viện, bao gồm cả phát hành gần đây, phiên bản 5.4.5-DEV.

Các nhà phát triển của SwiftMailer đã nhanh chóng khắc phục vấn đề bằng việc phát hành phiên bản 5.4.5.

Lỗ hổng thực thi mã từ xa trong ZendMail

 PHPMailer SwiftMailer và ZendMail đều tồn tại lỗ hổng thực thi mã từ xa
ZendMail là một thành phần của framework lập trình PHP phổ biến với hơn 95 triệu bản cài đặt.

Lỗ hổng nghiêm trọng (CVE-2016-10034) trong ZendMail cũng có thể bị khai thác theo cách thức giống như lỗ hổng trong PHPMailer và SwiftMailer bằng cách nhắm vào các thành phần trang web sử dụng ZendMail. Sau khi nhận được thông tin, ZendMail cũng đã vá lỗ hổng này.

Mã khai thác tại đây

thehackernews