×

В Drupal обнаружена критическая уязвимость

В коде системы управления контентом Drupal обнаружена критическая уязвимость – SA-CORE-2018-004. Об этом сообщается на официальном сайте компании.

В Drupal обнаружена критическая уязвимость

В коде системы управления контентом Drupal обнаружена критическая уязвимость – SA-CORE-2018-004. Об этом сообщается на официальном сайте компании.

Уязвимость позволяет хакерам удалённо выполнять код на сайте на базе Drupal через «несколько векторов атаки». В компании рекомендуют обновить ПО до последних версий Drupal 7 или 8. Атаки с использованием этой уязвимости пока не обнаружены, но обновиться нужно как можно быстрее.

Drupal опубликовал обновлённые версии ПО на своём сайте. Разработчики рекомендуют следующие решения:

  • При использовании версии 7.x, нужно установить Drupal 7.59.
  • При использовании версии 8.5.x, нужно перейти на Drupal 8.5.3.
  • При использовании 8.4.x, нужно обновиться до Drupal 8.4.8.

Если возможность установить новую версию ПО отсутствует, то рекомендуется применить следующие патчи до полного обновления:

  • Patch for Drupal 8.x (8.5.x и ниже)
  • Patch for Drupal 7.x

Однако все эти решения будут работать только в том случае, если было проведено обновление после сообщения о ранее выявленной уязвимости – SA-CORE-2018-002.

«Команда безопасности выявила автоматические атаки, пытающиеся скомпрометировать сайты на Drupal 7 и 8, используя уязвимость SA-CORE-2018-002. В связи с этим, мы повышаем риск безопасности по этой проблеме до 24/25».

Сайты, которые не обновили ПО до 11 апреля 2018, могут быть скомпрометированными. Это та дата, когда стало известно о попытках автоматических атак. Предполагается, что эти атаки могли осуществляться и ранее.

01Офис в Киеве
г. Киев, 02068
ул. Ахматовой 9/18
02Офис в Броварах
г. Бровары, 07405
ул. Чорновола 2-А
03Работаем
Пн.-Пт. 9:00-18:00
Сб. 11-00 -16:00