В Drupal виявлена критична уразливість
У коді системи управління контентом Drupal виявлена критична уразливість – SA-CORE-2018-004. Про це повідомляється на офіційному сайті компанії.
В коді системи управління контентом Drupal виявлена критична уразливість – SA-CORE-2018-004. Про це повідомляється на офіційному сайті компанії.
Уразливість, що дозволяє хакерам віддалено виконувати код на сайті на базі Drupal через «декілька векторів атаки». У компанії рекомендують оновити ПЗ до останніх версій Drupal 7 або 8. Атаки з використанням цієї проблеми поки не виявлені, але оновитися потрібно як можна швидше.
Drupal опублікував оновлені версії на своєму сайті. Розробники рекомендують наступні рішення:
- При використанні версії 7.x, потрібно встановити Drupal 7.59.
- При використанні версії 8.5.x, потрібно перейти на Drupal 8.5.3.
- При використанні 8.4.x, потрібно оновитися до Drupal 8.4.8.
Якщо можливість встановити нову версію ПО відсутня, то рекомендується застосувати наступні патчі до повного поновлення:
- Patch for Drupal 8.x (8.5.x і нижче)
- Patch for Drupal 7.x
Проте всі ці рішення будуть працювати тільки в тому разі, якщо було проведено оновлення після повідомлення про раніше виявленої уразливості – SA-CORE-2018-002.
«Команда безпеки виявила автоматичні атаки, які намагаються скомпрометувати сайтів на Drupal 7 і 8, використовуючи вразливість SA-CORE-2018-002. У зв'язку з цим, ми підвищуємо ризик безпеки з цієї проблеми до 24/25».
Сайти, які не оновили ЗА до 11 квітня 2018, можуть бути скомпрометованими. Це та дата, коли стало відомо про спроби автоматичних атак. Передбачається, що ці атаки могли здійснюватися і раніше.
вул. Ахматової 9/18
вул. Чорновола 2-А
Сб. 11-00 -16:00