Bezpečnostné varovanie V20180329-02K

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Drupal Core Critical Vulnerability
Popis
Vývojári systému pre správu obsahu Drupal vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bližšie nešpecifikovanú kritickú bezpečnostnú zraniteľnosť v Core module.
Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
28.03.2018
CVE
CVE-2018-7600
Zasiahnuté systémy
Drupal 6
Drupal 7.x verzie staršie ako 7.58
Drupal 8.x verzie staršie ako 8.51, 8.3.9 a 8.4.6
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Odporúčame uistiť sa, či Vaše webové stránky nie sú založené na CMS Drupal v zraniteľných verziách. V prípade, že áno, vykonajte bezodkladne aktualizáciu redakčného systému.
Zdroje
https://www.drupal.org/sa-core-2018-002
https://www.bleepingcomputer.com/news/security/drupal-fixes-drupalgeddon2-security-flaw-that-allows-hackers-to-take-over-sites/

« Späť na zoznam