Наші
Телефони
095 380 23 98095 380 23 98
098 228 88 73094 926 63 63
Сайты для Dашего Бизнеса $

В Drupal виявлена критична уразливість

В Drupal виявлена критична уразливість

В коді системи управління контентом Drupal виявлена критична уразливість – SA-CORE-2018-004. Про це повідомляється на офіційному сайті компанії.

Уразливість, що дозволяє хакерам віддалено виконувати код на сайті на базі Drupal через «декілька векторів атаки». У компанії рекомендують оновити ПЗ до останніх версій Drupal 7 або 8. Атаки з використанням цієї проблеми поки не виявлені, але оновитися потрібно як можна швидше.

Drupal опублікував оновлені версії на своєму сайті. Розробники рекомендують наступні рішення:

Якщо можливість встановити нову версію ПО відсутня, то рекомендується застосувати наступні патчі до повного поновлення:

Проте всі ці рішення будуть працювати тільки в тому разі, якщо було проведено оновлення після повідомлення про раніше виявленої уразливості – SA-CORE-2018-002.

«Команда безпеки виявила автоматичні атаки, які намагаються скомпрометувати сайтів на Drupal 7 і 8, використовуючи вразливість SA-CORE-2018-002. У зв'язку з цим, ми підвищуємо ризик безпеки з цієї проблеми до 24/25».

Сайти, які не оновили ЗА до 11 квітня 2018, можуть бути скомпрометованими. Це та дата, коли стало відомо про спроби автоматичних атак. Передбачається, що ці атаки могли здійснюватися і раніше.

Опубліковано: 26.04.2018
Сайты для Dашего Бизнеса $
Вгору
Про НасПортфоліоАкціїКонтактиЗамовити онлайн