Drupali sisuhalduse ver. 8, 7 ja 6 leitud turvanõrkus

13. Aprillil 2018 kirjutas Riigi Infosüsteemide ameti küberturvalisuse osakond (CERT-EE) oma twitteri lehel, leitud Drupali sisuhalduse turvanõrkusest: https://twitter.com/CERT_EE/status/984747275183370240

Laialdaselt on hakatud ära kasutama Drupalgeddon2 turvanõrkust, millele Drupal mõned nädalad tagasi Drupal 7 & 8 versioonidele turvapaigad väljastas! Soovitame koheselt tarkvara uuendada!

Probleem on uuendamata Drupali sisuhaldustes versiooniga 6, 7 ja 8, kus ründaja võib erinevaid ründevektoreid kasutades sisuhalduse kaudu käivitada/laadida/muuta faile.
Kui teil on Drupali sisuhaldus kasutusel ja tegemist ühega mainitud versioonidest (kui teil juhtub olema Drupali ver. 6, siis see ei ole enam ametlikult toetatud alates Veebruarist 2016) ning paigaldamata/uuendamata turvapaigaga, soovitaksin pöörduda oma veebimeistri poole sooviga see uuendada/paigata!

Täpsemalt on Drupali enda lehel kirjutatud murekohast siin:
https://www.drupal.org/sa-core-2018-002
Lisainfot 2018 aastal leitud Drupali muude turvanõrkuste kohta leiab lehelt:
https://www.cvedetails.com/vulnerability-list/vendor_id-1367/product_id-2387/year-2018/Drupal-Drupal.html

Drupali poolt on ka olemas artikkel, mida teha siis kui teie Drupali sisuhaldus on häkitud:
https://www.drupal.org/node/2365547

Drupalgeddon2’ks tituleeritud turvanõrkuse kohta leiab lisainfot ka lehelt:
https://thehackernews.com/2018/04/drupal-cryptocurrency-hacking.html

Comments are currently closed.