Sürgősen frissíteni kell a Drupalt

Biztonsági kutatók a Drupal weboldalak üzemeltetőit arra buzdítják, hogy mihamarabb frissítsék a rendszereiket, mert egy súlyos sebezhetőségre derült fény.
 
hirdetés

A Drupal kedvelt célpontja a kiberbűnözőknek. Egy széles körben elterjedt tartalomkezelőről van szó, amelynek hibáit több esetben automatizáltan lehet kihasználni. Az év elején például a CVE-2019-6340 azonosítójú sérülékenység okozott sok bonyodalmat, amin keresztül elsősorban kriptopénz bányászatra alkalmas összetevőket terjesztettek a csalók.
 
A napokban feltárt biztonsági résnek is hasonlóan súlyos következményei lehetnek, hiszen bizonyos körülmények között a weboldalak feletti teljes irányítás átvételére adhat lehetőséget. A távolról, minimális felhasználói közreműködéssel kihasználható sérülékenység alapértelmezett, illetve gyakorta alkalmazott konfigurációs beállítások mellett is veszélyt jelent.
 
A sebezhetőséget a Workspaces modul tartalmazza. Az eddigi vizsgálatok szerint kizárólag a Drupal 8.7.4-es verziója sebezhető, legalábbis akkor, ha a Workspaces engedélyezett. Ezért a kockázatok csökkentésére két lehetőség kínálkozik. Vagy a 8.7.5-ös verzióra kell frissíteni a Drupalt, vagy ameddig ezt nem sikerült megtenni, addig a Workspaces modul lehetőségek szerinti inaktiválásával is bezárhatóvá válhat a kiskapu.
 
Biztonsági szakértők attól tartanak, hogy a biztonsági rés napvilágra kerülését követően a kiberbűnözők hamar fognak reagálni, és mindent megtesznek majd annak érdekében, hogy minél több weboldalt tudjanak térdre kényszeríteni a mostani hiba kihasználásával.
 
További információk a Biztonságportál Prémium weboldalain olvashatók.
Vélemények
 
  1. 3

    A Lenovo Solution Center egy fontos biztonsági hibajavítást kapott.

  2. 3

    A McAfee Data Loss Prevention Endpoint for Windows alkalmazás két sebezhetőséget rejt.

  3. 2

    A Tepok trójai teljes mértékben használhatatlanná tudja tenni az általa megfertőzött számítógépeket.

 
Partnerhírek
​Dollármilliomosok lehetünk hibavadászattal

Komolyabb lett az Apple hibavadász programja, a fődíj immár a másfél millió dollárt is elérheti.

Amikor az alkalmazott a belső ellenség

Több mint öt éven keresztül az AT&T egyes munkatársai pénzt kaptak azért, hogy kártevőket és engedély nélküli hardvereket telepítsenek a vállalat belső hálózatába.

hirdetés
Közösség
1