hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
13 kwietnia 2018

Exploit na groźną podatność w Drupalu

Alert: 180413
Poziom zagrożenia:
Znane nazwy: Drupal
Typ: podatność
Sposób dostarczenia: exploit na aplikację WWW

Informacje o zagrożeniu: Pojawiły się exploity na jedną z wykrytych w marcu podatności systemu zarządzania treścią Drupal, wyłączoną jako odrębna z grupy podatności, o których pisaliśmy wcześniej. Exploit dotyczący wersji 6.x, 7.x i 8.x, pozwala na zdalne wykonanie kodu na podatnej stronie i w efekcie przejęcie nad nią pełnej kontroli przez atakujących.

Czytaj więcej:
https://groups.drupal.org/security/faq-2018-002

Rekomendacje: Należy zaktualizować system na zarządzanej stronie do wersji 8.3.9 lub 8.4.6, a następnie – gdy tylko będzie dostępna – 8.5.1 lub wyższej. W przypadku tymczasowego braku możliwości aktualizacji, ze względu na krytyczność zagrożenia producent zaleca zastąpienie serwisu statyczną wersją HTML.

Grafika okładkowa: Linux Screenshots, na licencji CC BY 2.0

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

30 stycznia 2025
Hasło Alert – sprawdź, czy Twój e-mail nie wyciekł
Dowiedz się więcej
24 stycznia 2025
Masz Maca? Uważaj na AmosStealer
Dowiedz się więcej
22 stycznia 2025
Nowa taktyka DoNot Team APT – inwigilacja przez aplikacje Android
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas