Bricks 1.9.6: รายงานช่องโหว่และมาตราการของเรา

รายงานช่องโหว่ด้านความปลอดภัยในปลั๊กอิน Bricks Builder เวอร์ชั่น 1.9.6, ผลกระทบที่อาจเกิดขึ้น และมาตรการที่เราดำเนินการแก้ไข รวมถึงความสำคัญของการดูแลเว็บไซต์

C. Chinnakrit
February 18, 2024

กดเพื่อดูสารบัญ

เกิดอะไรขึ้น

เมื่อวันที่ 10 กุมภาพันธ์ 2567 มีรายงานช่องโหว่ด้านความปลอดภัยในปลั๊กอิน Bricks Builder เวอร์ชั่น 1.9.6 และต่ำกว่า ปัญหานี้อาจเปิดโอกาสให้ผู้ไม่หวังดีสามารถเข้าควบคุมเว็บไซต์ที่ใช้ปลั๊กอินเวอร์ชั่นที่ได้รับผลกระทบโดยการฝังโค้ดบนเว็บจากระยะไกล (Remote Code Execution) นับว่าเป็นประเด็นใหญ่ด้านความปลอดภัยที่มีผลกระทบอย่างมากต่อธุรกิจที่ใช้งาน

การเกิดช่องโหว่เป็นสิ่งที่เกิดขึ้นได้เป็นปกติในทุกซอฟต์แวร์บนโลกนี้ สิ่งสำคัญที่สุดคือ

  • มาตรการการแก้ไข
  • ความรวดเร็วในการแก้ไข
  • ความโปร่งใสในการชี้แจงเมื่อเกิดปัญหา

ผลกระทบต่อธุรกิจ

ปลั๊กอิน Bricks Builder เป็นเครื่องมือที่นิยมใช้สำหรับสร้างเว็บไซต์ซึ่งเป็นเครื่องมือที่เราเลือกใช้ด้วยประสิทธิภาพและความสามารถที่ดีที่สุดในตลาด ณ ปัจจุบัน

ซึ่งหากธุรกิจใดใช้ปลั๊กอินในเวอร์ชั่นที่มีช่องโหว่นี้ เว็บไซต์ของธุรกิจนั้นอาจตกเป็นเป้าการโจมตีซึ่งนำไปสู่ผลกระทบด้านลบมากมาย ดังเช่น

  • การสูญหายของข้อมูล: ผู้ไม่หวังดีอาจขโมยข้อมูลสำคัญจากเว็บไซต์ ไม่ว่าจะเป็นข้อมูลลูกค้าหรือข้อมูลทางการเงิน
  • เว็บไซต์หยุดให้บริการ: ผู้โจมตีอาจทำให้เว็บไซต์ใช้งานไม่ได้ ลูกค้าของคุณจะไม่สามารถเข้าถึงเว็บไซต์ได้เลย
  • ความเสียหายต่อชื่อเสียง: หากเว็บไซต์ถูกโจมตี ความน่าเชื่อถือและชื่อเสียงของธุรกิจจะได้รับผลกระทบ และนำไปสู่การสูญเสียลูกค้า

วิธีที่เราจัดการกับปัญหา

ทันทีที่เราทราบถึงช่องโหว่ของระบบรักษาความปลอดภัย เราได้ดำเนินการแก้ไขปัญหาทันทีเพื่อปกป้องลูกค้าของเรา โดยได้ดำเนินการดังต่อไปนี้:

  • ตรวจเช็คอัพเดทด้านความปลอภัยเพื่อเตรียมอัพเดท มีการประกาศ Security Patch เมื่อวันที่ 13 กุมภาพันธ์ 2567 เวลา 11.43น.
  • อัปเดตเว็บไซต์ของเราเป็นปลั๊กอินเวอร์ชั่นล่าสุด (1.9.6.1) ภายในไม่กี่ชั่วโมงหลังจากที่เราทราบเรื่องช่องโหว่ที่เกิดขึ้น (14 กุมภาพันธ์ 2567 เวลา 8.17น.)
  • เฝ้าระวังเว็บไซต์ของเราอย่างใกล้ชิดเพื่อตรวจหาสัญญาณของการโจมตีใด ๆ
  • ตรวจสอบความเปลี่ยนแปลงหน้าบ้านเพื่อป้องกันหน้าตาเว็บไซต์ผิดเพี้ยนไปจากการอัพเดท
  • ตรวจเช็ค User ที่อาจเกิดการ Backdoor
  • ตรวจเช็ค Security Service ของเราที่ระดับเซิฟเวอร์

เรายินดีที่จะแจ้งให้ทราบว่าเราสามารถแก้ไขปัญหาได้อย่างรวดเร็วและมีประสิทธิภาพ และลูกค้าของเราไม่มีใครได้รับผลกระทบแต่อย่างใด

ความสำคัญของการบำรุงรักษาเว็บไซต์

เหตุการณ์นี้เน้นย้ำถึงความสำคัญของการบำรุงรักษาเว็บไซต์ ไม่ว่าจะเป็นซอฟต์แวร์ไหน ๆ ก็สามารถเกิดช่องโหว่ได้บ่อยครับ (Apple ยังมีการอัพเดทแทบจะทุก 1-2 สัปดาห์) การทำให้ซอฟต์แวร์บนเว็บไซต์ของคุณเป็นเวอร์ชั่นล่าสุดอยู่เสมอถือว่ามีความสำคัญอย่างยิ่งต่อการปกป้องเว็บไซต์ของคุณจากช่องโหว่ด้านความปลอดภัย เราขอแนะนำให้บริษัทของคุณมีแผนการบำรุงรักษาเว็บไซต์อย่างสม่ำเสมอเพื่อให้แน่ใจว่าเว็บไซต์จะได้รับการอัปเดตและปลอดภัย

เคล็ดลับเพิ่มเติมเพื่อความปลอดภัยของเว็บไซต์

นอกเหนือจากการทำให้ซอฟต์แวร์บนเว็บไซต์ของคุณทันสมัยอยู่เสมอแล้ว ยังมีสิ่งอื่น ๆ อีกมากมายที่คุณสามารถทำได้เพื่อเพิ่มความปลอดภัยให้กับเว็บไซต์ของคุณ:

การปฏิบัติตามขั้นตอนด้านบนนี้จะช่วยให้เว็บไซต์ของคุณปลอดภัยจากภัยคุกคามด้านความปลอดภัยต่างๆ

เราหวังว่าบทความนี้จะเป็นประโยชน์ หากคุณมีคำถามใดๆ เกี่ยวกับความปลอดภัยของเว็บไซต์ โปรดอย่าลังเลที่จะติดต่อเราครับ พวกเรายินดีให้คำปรึกษาอย่างยิ่ง

Reference

https://snicco.io/vulnerability-disclosure/bricks/unauthenticated-rce-in-bricks-1-9-6
https://bricksbuilder.io/release/bricks-1-9-6-1/

แชร์คอนเทนต์ให้ทุกคนได้อ่าน

โพสต์อื่นที่น่าสนใจ