15-3 安全議題

---

事件主旨
教育部資安通告-彰化縣教育網路中心[163.23.200.46][漏洞通報]主機資安漏洞易遭受攻擊利用(MySQL/pma.php)(NASOC-Rule SERVER-OTHER Adminer privilege escalation attempt)

事件描述
北區ASOC檢測到IP（163.23.200.46)系統存在漏洞易遭受利用，請參考建議處理措施盡快修補。風險、漏洞說明如下。 XOOPS CMS網站內容管理系統近期發現嚴重資安漏洞已被利用植入惡意程式。 管理人員後台介面-站長工具箱模組中的pma.php有多個已知且CVSS高達9.8分的漏洞(滿分10分)，該頁面若使用預設密碼或遭暴力密碼破解成功，攻擊者將得到系統完整控制權。
 
處理建議
1.更新XOOPS及附掛模組之版本至最新，並移除未使用的模組。 2.確認已移除pma.php或限制存取來源。 3.建議上線前於網站目錄下移除所有非必要之檔案。 4.建議於網站伺服器關閉目錄瀏覽功能。 5.線上系統不應使用root帳號與弱密碼登入MySQL。

解決方法：抑制開啟

Apache 網站也要更改 <Directory "/var/www/html"> ~~ </Directory> 裡面的 AllowOverride

sudo su -

cp /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf.bak

vi /etc/httpd/conf/httpd.conf

i

編修 AllowOverride None 改為 AllowOverride All

按下ESC

:wq

systemctl resload httpd