کمیته رکن چهارم – آسیبپذیری در پلتفرم آموزشی MOODLE شناسایی شدهاست که از نوع RCE است و به نفوذگران اجازه دسترسی و تغییر اطلاعات کاربران را میدهد.
آسیبپذیری در پلتفرم آموزشی MOODLE شناسایی شدهاست که از نوع RCE است و به نفوذگران اجازه دسترسی و تغییر اطلاعات کاربران را میدهد.
آسیبپذیری از نوع RCE با شناسه CVE-۲۰۲۱-۳۶۳۹۴ و شدت خطر بحرانی در پلتفرم آموزشی Moodle پیدا شدهاست.
در صورت بهرهبرداری موفق از این آسیبپذیری، نفوذگر این امکان را دارد تا به اطلاعات دانشجویان مانند اطلاعات کاربری، نتایج آزمون و غیره دسترسی داشته و حتی آنها را تغییر دهد. این آسیبپذیری از یک ماژول مکانیزم احراز هویت با نام shibboleth نشات میگیرد که بهصورت پیشفرض غیرفعال است.
به مدیران و مسئولان مربوطه اکیدا توصیه میشود تا پلتفرم مورد استفاده خود را به آخرین نسخه، بهروز کنند.
منبع : مرکز ماهر
