Sürgősen frissíteni kell a Drupalt

Szerző: Biztonságportál | Utolsó módosítás: 2019.07.22.
Biztonsági kutatók a Drupal weboldalak üzemeltetőit arra buzdítják, hogy mihamarabb frissítsék a rendszereiket, mert egy súlyos sebezhetőségre derült fény.
 

A Drupal kedvelt célpontja a kiberbűnözőknek. Egy széles körben elterjedt tartalomkezelőről van szó, amelynek hibáit több esetben automatizáltan lehet kihasználni. Az év elején például a CVE-2019-6340 azonosítójú sérülékenység okozott sok bonyodalmat, amin keresztül elsősorban kriptopénz bányászatra alkalmas összetevőket terjesztettek a csalók.
 
A napokban feltárt biztonsági résnek is hasonlóan súlyos következményei lehetnek, hiszen bizonyos körülmények között a weboldalak feletti teljes irányítás átvételére adhat lehetőséget. A távolról, minimális felhasználói közreműködéssel kihasználható sérülékenység alapértelmezett, illetve gyakorta alkalmazott konfigurációs beállítások mellett is veszélyt jelent.
 
A sebezhetőséget a Workspaces modul tartalmazza. Az eddigi vizsgálatok szerint kizárólag a Drupal 8.7.4-es verziója sebezhető, legalábbis akkor, ha a Workspaces engedélyezett. Ezért a kockázatok csökkentésére két lehetőség kínálkozik. Vagy a 8.7.5-ös verzióra kell frissíteni a Drupalt, vagy ameddig ezt nem sikerült megtenni, addig a Workspaces modul lehetőségek szerinti inaktiválásával is bezárhatóvá válhat a kiskapu.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
  Tovább olvasom   
További hírek
 
Riasztások
  1. 4
    Adobe Reader sérülékenységek

    Az Adobe három biztonsági rést foltozott be a Reader alkalmazáson.

  2. 4
    Adobe Illustrator biztonsági hibák

    Az Adobe Illustrator kapcsán hét biztonsági hibára derült fény.

  3. 4
    Adobe Commerce/Magento frissítések

    Jelentős biztonsági frissítés érkezett az Adobe e-kereskedelmi platformjaihoz.

  4. 4
    SAP biztonsági frissítések

    Az SAP kiadta a márciusi biztonsági frissítéseit.

  5. 4
    Windows biztonsági rések

    Letölthetővé váltak a Windows márciusi biztonsági hibajavításai.

  6. 4
    Office sérülékenységek

    Megérkeztek az Office legújabb biztonsági frissítései.

  7. 4
    Microsoft SQL Server frissítések

    A Microsoft három patch-et adott ki az SQL Serverhez.

  8. 4
    SharePoint Server javítások

    A Microsoft három hibajavítással tette biztonságosabbá a SharePoint Servert.

  9. 3
    Zabbix sérülékenység

    A Zabbix egy biztonsági hiba miatt kapott frissítést.

  10. 4
    Edge sérülékenységek

    A Microsoft kilenc biztonsági rést foltozott be az Edge webböngészőn.

 

Kaspersky Plus 1 eszköz 2 év Új licenc
29990 Ft
ESET Mobile Security for Android 1 év 4 eszköz Hosszabbítás
8890 Ft
ESET NOD32 Antivirus 1 eszköz 1 év Nyugdíjas kedvezmény
7343 Ft
Partnerhírek
Váratlan csomagot kaptál? Légy óvatos!

Az elmúlt hetekben egyre többen számolnak be arról, hogy olyan csomagot kaptak, melyet nem is rendeltek meg.

Több helyen használod ugyanazt a jelszót?

Egyetlen kiszivárgott jelszó ma már nem csak egy fiókot veszélyeztet – akár az összes többihez is hozzáférést biztosíthat a támadóknak – figyelmeztetnek az ESET kiberbiztonsági szakértői.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!