Poprzedni Następny

Luka w Drupal – zaktualizuj CMS swojej strony

Krytyczna podatność nie jest końcem świata, jeżeli odpowiednio podejdzie się do problemu. Tak też robił zespół bezpieczeństwa Drupal – systemu zarządzania treścią (ang. CMS – Content Management System). 2 tygodnie temu odkryli poważną lukę bezpieczeństwa Drupalgeddon2. Jednak zanim informacja o tym przedostała się do Internetu, odpowiednia poprawka została już przygotowana i udostępniona.

Atakować nieprzygotowanych

11 kwietnia eksperci z Check Point oraz Dofinity opublikowali pełne informacje dotyczące Drupalgeddon2 (oznaczonego jako CVE-2018-7600). Na podstawie tych danych został przygotowany PoC (proof-of-concept) kody wykorzystującego podatność. Materiał ten pojawił się na GitHub.

Jak się zabezpieczyć CMS Drupal

Najważniejsze – niezwłocznie zaktualizować CMS. do Drupal 7.58 lub 8.5.1. Dla starszej wersji tj. 6 (dla której wsparcie zostało zakończone w lutym 2016 roku) aktualizacja także została stworzona. Bo jak pokazuje historia – to kwestia czasu, kiedy zobaczymy pierwsze ataki na witryny korzystające z tej technologii.

Źródło: The Hacker News

Potrzebujesz rozwiązań cyberbezpieczeństwa dla firmy – skontaktuj się z nami.

Podobne


Napisz

Obserwuj nas

Śledź nas
×
Pozytywnie wysłano zgłoszenie.

Wiadomość została wysłana.
Dziękujemy

Masz pytanie? Skontaktuj się z nami

×
Subskrybuj

Zostaw swoje dane i otrzymaj raport dotyczący cyberbezpieczeństwa w polskim biznesie.