×

В Drupal виявлена критична уразливість

У коді системи управління контентом Drupal виявлена критична уразливість – SA-CORE-2018-004. Про це повідомляється на офіційному сайті компанії.

В Drupal виявлена критична уразливість

В коді системи управління контентом Drupal виявлена критична уразливість – SA-CORE-2018-004. Про це повідомляється на офіційному сайті компанії.

Уразливість, що дозволяє хакерам віддалено виконувати код на сайті на базі Drupal через «декілька векторів атаки». У компанії рекомендують оновити ПЗ до останніх версій Drupal 7 або 8. Атаки з використанням цієї проблеми поки не виявлені, але оновитися потрібно як можна швидше.

Drupal опублікував оновлені версії на своєму сайті. Розробники рекомендують наступні рішення:

  • При використанні версії 7.x, потрібно встановити Drupal 7.59.
  • При використанні версії 8.5.x, потрібно перейти на Drupal 8.5.3.
  • При використанні 8.4.x, потрібно оновитися до Drupal 8.4.8.

Якщо можливість встановити нову версію ПО відсутня, то рекомендується застосувати наступні патчі до повного поновлення:

  • Patch for Drupal 8.x (8.5.x і нижче)
  • Patch for Drupal 7.x

Проте всі ці рішення будуть працювати тільки в тому разі, якщо було проведено оновлення після повідомлення про раніше виявленої уразливості – SA-CORE-2018-002.

«Команда безпеки виявила автоматичні атаки, які намагаються скомпрометувати сайтів на Drupal 7 і 8, використовуючи вразливість SA-CORE-2018-002. У зв'язку з цим, ми підвищуємо ризик безпеки з цієї проблеми до 24/25».

Сайти, які не оновили ЗА до 11 квітня 2018, можуть бути скомпрометованими. Це та дата, коли стало відомо про спроби автоматичних атак. Передбачається, що ці атаки могли здійснюватися і раніше.

01Офіс в Києві
м. Киев, 02068
вул. Ахматової 9/18
02Офіс в Броварах
м. Бровари, 07405
вул. Чорновола 2-А
03Працюємо
Пн.-Пт. 9:00-18:00
Сб. 11-00 -16:00