محققان امنیتی، آسیبپذیری جدی CVE-2024-43425 را در سیستم مدیریت یادگیری Moodle شناسایی کردهاند. این آسیبپذیری که با شناسه MSA-24-0026 نیز شناخته میشود، به مهاجمان امکان میدهد از طریق انواع سوالات محاسباتی، کد دلخواه خود را بر روی سرور اجرا کنند.
نسخههای آسیبپذیر:
Moodle 4.4 تا 4.4.1
Moodle 4.3 تا 4.3.5
Moodle 4.2 تا 4.2.8
Moodle 4.1 تا 4.1.11
اثر آسیبپذیری:
اجرای موفقیتآمیز این حمله میتواند منجر به کنترل کامل سیستم، سرقت دادهها، از دسترس خارج شدن سرویس و سایر عواقب جدی امنیتی شود.
اقدامات اصلاحی:
تیم توسعه Moodle با اعمال محدودیتهای اضافی بر روی قابلیت اضافه و بهروزرسانی سوالات محاسباتی، این آسیبپذیری را برطرف کرده است. نسخههای 4.4.2، 4.3.6، 4.2.9 و 4.1.12 شامل این اصلاحات هستند.
توصیههای امنیتی:
بروزرسانی فوری: تمامی کاربران Moodle موظفند هر چه سریعتر به آخرین نسخههای امنیتی موجود ارتقا دهند.
نظارت بر تغییرات: به منظور اطمینان از ایمنی سیستم، تغییرات اعمال شده در پیکربندی و افزونهها را به دقت بررسی کنید.
آموزش کاربران: به کاربران نهایی آموزش دهید تا از کلیک بر روی لینکهای مشکوک و دانلود فایلهای ناشناخته خودداری کنند.
نتیجهگیری:
کشف این آسیبپذیری نشان میدهد که امنیت در سیستمهای مدیریت یادگیری از اهمیت بالایی برخوردار است. با توجه به گستردگی استفاده از Moodle در محیطهای آموزشی و سازمانی، توصیه میشود که تمامی کاربران به این مسئله توجه جدی داشته باشند و اقدامات لازم را برای حفاظت از سیستمهای خود انجام دهند.