Bricks 1.9.6: รายงานช่องโหว่และมาตราการของเรา

News

Website

กุมภาพันธ์ 18, 2024

Written for you by

C. Chinnakrit, Chief Operation Officer

สารบัญ

เกิดอะไรขึ้น

เมื่อวันที่ 10 กุมภาพันธ์ 2567 มีรายงานช่องโหว่ด้านความปลอดภัยในปลั๊กอิน Bricks Builder เวอร์ชั่น 1.9.6 และต่ำกว่า ปัญหานี้อาจเปิดโอกาสให้ผู้ไม่หวังดีสามารถเข้าควบคุมเว็บไซต์ที่ใช้ปลั๊กอินเวอร์ชั่นที่ได้รับผลกระทบโดยการฝังโค้ดบนเว็บจากระยะไกล (Remote Code Execution) นับว่าเป็นประเด็นใหญ่ด้านความปลอดภัยที่มีผลกระทบอย่างมากต่อธุรกิจที่ใช้งาน

การเกิดช่องโหว่เป็นสิ่งที่เกิดขึ้นได้เป็นปกติในทุกซอฟต์แวร์บนโลกนี้ สิ่งสำคัญที่สุดคือ

มาตรการการแก้ไข
ความรวดเร็วในการแก้ไข
ความโปร่งใสในการชี้แจงเมื่อเกิดปัญหา

ผลกระทบต่อธุรกิจ

ปลั๊กอิน Bricks Builder เป็นเครื่องมือที่นิยมใช้สำหรับสร้างเว็บไซต์ซึ่งเป็นเครื่องมือที่เราเลือกใช้ด้วยประสิทธิภาพและความสามารถที่ดีที่สุดในตลาด ณ ปัจจุบัน

ซึ่งหากธุรกิจใดใช้ปลั๊กอินในเวอร์ชั่นที่มีช่องโหว่นี้ เว็บไซต์ของธุรกิจนั้นอาจตกเป็นเป้าการโจมตีซึ่งนำไปสู่ผลกระทบด้านลบมากมาย ดังเช่น

การสูญหายของข้อมูล: ผู้ไม่หวังดีอาจขโมยข้อมูลสำคัญจากเว็บไซต์ ไม่ว่าจะเป็นข้อมูลลูกค้าหรือข้อมูลทางการเงิน
เว็บไซต์หยุดให้บริการ: ผู้โจมตีอาจทำให้เว็บไซต์ใช้งานไม่ได้ ลูกค้าของคุณจะไม่สามารถเข้าถึงเว็บไซต์ได้เลย
ความเสียหายต่อชื่อเสียง: หากเว็บไซต์ถูกโจมตี ความน่าเชื่อถือและชื่อเสียงของธุรกิจจะได้รับผลกระทบ และนำไปสู่การสูญเสียลูกค้า

วิธีที่เราจัดการกับปัญหา

ทันทีที่เราทราบถึงช่องโหว่ของระบบรักษาความปลอดภัย เราได้ดำเนินการแก้ไขปัญหาทันทีเพื่อปกป้องลูกค้าของเรา โดยได้ดำเนินการดังต่อไปนี้:

ตรวจเช็คอัพเดทด้านความปลอภัยเพื่อเตรียมอัพเดท มีการประกาศ Security Patch เมื่อวันที่ 13 กุมภาพันธ์ 2567 เวลา 11.43น.
อัปเดตเว็บไซต์ของเราเป็นปลั๊กอินเวอร์ชั่นล่าสุด (1.9.6.1) ภายในไม่กี่ชั่วโมงหลังจากที่เราทราบเรื่องช่องโหว่ที่เกิดขึ้น (14 กุมภาพันธ์ 2567 เวลา 8.17น.)
เฝ้าระวังเว็บไซต์ของเราอย่างใกล้ชิดเพื่อตรวจหาสัญญาณของการโจมตีใด ๆ
ตรวจสอบความเปลี่ยนแปลงหน้าบ้านเพื่อป้องกันหน้าตาเว็บไซต์ผิดเพี้ยนไปจากการอัพเดท
ตรวจเช็ค User ที่อาจเกิดการ Backdoor
ตรวจเช็ค Security Service ของเราที่ระดับเซิฟเวอร์

เรายินดีที่จะแจ้งให้ทราบว่าเราสามารถแก้ไขปัญหาได้อย่างรวดเร็วและมีประสิทธิภาพ และลูกค้าของเราไม่มีใครได้รับผลกระทบแต่อย่างใด

ความสำคัญของการบำรุงรักษาเว็บไซต์

เหตุการณ์นี้เน้นย้ำถึงความสำคัญของการบำรุงรักษาเว็บไซต์ ไม่ว่าจะเป็นซอฟต์แวร์ไหน ๆ ก็สามารถเกิดช่องโหว่ได้บ่อยครับ (Apple ยังมีการอัพเดทแทบจะทุก 1-2 สัปดาห์) การทำให้ซอฟต์แวร์บนเว็บไซต์ของคุณเป็นเวอร์ชั่นล่าสุดอยู่เสมอถือว่ามีความสำคัญอย่างยิ่งต่อการปกป้องเว็บไซต์ของคุณจากช่องโหว่ด้านความปลอดภัย เราขอแนะนำให้บริษัทของคุณมีแผนการบำรุงรักษาเว็บไซต์อย่างสม่ำเสมอเพื่อให้แน่ใจว่าเว็บไซต์จะได้รับการอัปเดตและปลอดภัย

เคล็ดลับเพิ่มเติมเพื่อความปลอดภัยของเว็บไซต์

นอกเหนือจากการทำให้ซอฟต์แวร์บนเว็บไซต์ของคุณทันสมัยอยู่เสมอแล้ว ยังมีสิ่งอื่น ๆ อีกมากมายที่คุณสามารถทำได้เพื่อเพิ่มความปลอดภัยให้กับเว็บไซต์ของคุณ:

ใช้รหัสผ่านที่คาดเดายาก และเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ
เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (two-factor authentication)
เลือกใช้ผู้ให้บริการที่ใส่ใจและมีมาตรการด้านความปลอดภัยสากลและมีเว็บแอปพลิเคชันไฟร์วอลล์ (WAF)
สแกนเว็บไซต์ของคุณเป็นประจำเพื่อหาช่องโหว่

การปฏิบัติตามขั้นตอนด้านบนนี้จะช่วยให้เว็บไซต์ของคุณปลอดภัยจากภัยคุกคามด้านความปลอดภัยต่างๆ

เราหวังว่าบทความนี้จะเป็นประโยชน์ หากคุณมีคำถามใดๆ เกี่ยวกับความปลอดภัยของเว็บไซต์ โปรดอย่าลังเลที่จะติดต่อเราครับ พวกเรายินดีให้คำปรึกษาอย่างยิ่ง