Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Dve kritické zraniteľnosti CMS Drupal

26.10.2018
Podporované verzie CMS Drupal obsahujú dve kritické zraniteľnosti umožňujúce vzdialené vykonávanie kódu. Okrem nich boli objavené tri stredne závažné zraniteľnosti týkajúce sa otvoreného presmerovania a obídenia prístupových práv. Všetky zraniteľnosti boli opravené v aktualizáciách podporovaných verzií 7.x, 8.5.x a 8.6.x spoločnosťou vyvíjajúcou toto CMS.

 

Dôsledky

  • Vzdialené vykonávanie kódu
  • Obídenie kontroly prístupových práv
  • Otvorené presmerovanie na škodlivé stránky

Opis činnosti
Spoločnosť Drupal vydala sadu opráv piatich zraniteľností svojho CSM, z čoho dve sú označené ako kritické. Obe umožňujú vzdialené vykonávanie kódu.

Jedna zraniteľnosť sa nachádza v PHP funkcii DefaultMailSystem::mail(), pričom pri odosielaní e-mailov nie sú vhodne kontrolované užívateľské vstupy niektorých premenných. Takto je možné injektovať shell argumenty a vzdialene spúšťať kód.

Druhá sa nachádza v Contextual Links module, ktorý nedostatočne vyhodnocuje vyžiadané kontextové odkazy. Nachádza sa len v Drupal 8.x. Na jej zneužitie potrebuje útočník prístupové práva ku kontextovým odkazom.

Ostatné tri zraniteľnosti sa týkajú možnosti obídenia kontroly prístupových práv a otvoreného presmerovania na škodlivú stránku, ktoré môže nastať, ak stránka automaticky presmerováva bez overenia užívateľského vstupu. Útočník tak pomocou správne skonštruovaného odkazu dokáže presvedčiť užívateľa, že smeruje na legitímnu stránku, zatiaľ čo bol v skutočnosti presmerovaný na stránku útočníka.

Zraniteľné systémy
Drupal Core verzie 7.x a 8.x

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácií Vzdialené vykonávanie kódu

Odporúčania
Vzhľadom na veľké množstvo používateľov je Drupal pre útočníkov zaujímavým cieľom. Preto odporúčame bezodkladnú aktualizáciu na verzie:

  • Drupal 7.60
  • Drupal 8.6.2
  • Drupal 8.5.8

Odkazy
https://nakedsecurity.sophos.com/2018/10/23/patch-now-multiple-serious-flaws-found-in-drupal/
https://threatpost.com/two-critical-rce-bugs-patched-in-drupal-7-and-8/138468/
https://www.drupal.org/sa-core-2018-006



<< zoznam oznámení