Domov      Nastavenia 
RSS English Slovensky

Aktuálne
Zahraničné zdroje
Nahlásené incidenty
1.1.2018 - 31.12.2018
 

Graf

Kritická zraniteľnosť Drupal 8.7.4 umožňuje prevziať kontrolu nad webstránkou

22.07.2019
Kritická zraniteľnosť v manažéri obsahu webstránok Drupal umožňuje útočníkom pri návšteve stránky obísť autentifikáciu a získať nad ňou plnú kontrolu. Je spojená s modulom Workspaces. Zraniteľná je verzia Drupal 8.7.4.

 

Dôsledky
Prevzatie kontroly nad webstránkou

Opis činnosti
Verzia 8.7.4 CMS Drupal obsahuje kritickú zraniteľnosť, ktorá útočníkom umožňuje obísť autentifikáciu a prevziať kontrolu nad webstránkou. Zraniteľnosť vzniká, keď je aktivovaný experimentálny modul Workspaces. Pre jej zneužitie stačí útočníkovi navštíviť zraniteľnú webstránku.

Vývojárska spoločnosť platformy Drupal odporúča okamžite aktualizovať verziu 8.7.4 aspoň na verziu 8.7.5. Pritom je potrebné, aby bol spustený skript "update.php", bez ktorého neprebehne vyčistenie pamäte cache. Odporúčanie zahŕňa tiež vyčistenie cache pamäte reverzného proxy a siete na doručovanie obsahu.

Ak aktualizácia nie je možná, odporúča sa vypnúť modul Workspaces. Verzie 8.7.3 a staršie, 8.6.x a staršie a 7.x nie sú zraniteľné.

Zraniteľné systémy
Drupal 8.7.4

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácií

Odporúčania

  • Aktualizácia Drupal aspoň na verziu 8.7.5; je potrebné, aby bol spustený súbor "update.php".
  • Vypnutie modulu Workspaces

Odkazy
https://www.drupal.org/sa-core-2019-008
https://www.bleepingcomputer.com/news/security/drupal-patches-critical-bug-that-lets-hackers-take-over-sites/
https://www.scmagazine.com/home/security-news/vulnerabilities/drupal-released-a-security-update-to-patch-an-access-bypass-vulnerability-in-drupal-core-which-could-allow-an-attacker-to-take-control-of-an-affected-website/



<< zoznam oznámení