ГлавнаяБаза уязвимостей БДУ → BDU:2024-06552
9высокая

BDU:2024-06552

Уязвимость виртуальной обучающей среды Moodle, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-08-30
Описание

Уязвимость виртуальной обучающей среды Moodle существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём создания специально сформированного запроса

Затрагиваемое ПО и версии
РЕД ОС (7.3)Moodle (до 4.1.12)Moodle (от 4.2.0 до 4.2.9)Moodle (от 4.3.0 до 4.3.6)Moodle (от 4.4.0 до 4.4.2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения для отслеживания средств эксплуатации уязвимости;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей.

Использование рекомендаций производителя:
https://download.moodle.org/



Для РедОС:

http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://blog.redteam-pentesting.de/2024/moodle-rce/https://github.com/RedTeamPentesting/moodle-rce-calculatedquestionshttps://www.cybersecurity-help.cz/vdb/SB2024082033https://download.moodle.org/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена