Sürgősen frissíteni kell a Drupalt
Biztonsági kutatók a Drupal weboldalak üzemeltetőit arra buzdítják, hogy mihamarabb frissítsék a rendszereiket, mert egy súlyos sebezhetőségre derült fény.
A Drupal kedvelt célpontja a kiberbűnözőknek. Egy széles körben elterjedt tartalomkezelőről van szó, amelynek hibáit több esetben automatizáltan lehet kihasználni. Az év elején például a CVE-2019-6340 azonosítójú sérülékenység okozott sok bonyodalmat, amin keresztül elsősorban kriptopénz bányászatra alkalmas összetevőket terjesztettek a csalók.
A napokban feltárt biztonsági résnek is hasonlóan súlyos következményei lehetnek, hiszen bizonyos körülmények között a weboldalak feletti teljes irányítás átvételére adhat lehetőséget. A távolról, minimális felhasználói közreműködéssel kihasználható sérülékenység alapértelmezett, illetve gyakorta alkalmazott konfigurációs beállítások mellett is veszélyt jelent.
A sebezhetőséget a Workspaces modul tartalmazza. Az eddigi vizsgálatok szerint kizárólag a Drupal 8.7.4-es verziója sebezhető, legalábbis akkor, ha a Workspaces engedélyezett. Ezért a kockázatok csökkentésére két lehetőség kínálkozik. Vagy a 8.7.5-ös verzióra kell frissíteni a Drupalt, vagy ameddig ezt nem sikerült megtenni, addig a Workspaces modul lehetőségek szerinti inaktiválásával is bezárhatóvá válhat a kiskapu.
Prémium előfizetéssel!
-
Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.
-
A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.
-
Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.
-
A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.
-
A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.
-
A ModSecurity kapcsán két sérülékenységre derült fény.
-
Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.
-
A Vim kapcsán újabb két sebezhetőségre derült fény.
-
A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.
-
A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










