Bezpečnostné varovanie V20180329-02K
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Drupal Core Critical Vulnerability |
Popis |
Vývojári systému pre správu obsahu Drupal vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bližšie nešpecifikovanú kritickú bezpečnostnú zraniteľnosť v Core module. Bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi vykonať škodlivý kód a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
28.03.2018 |
CVE |
CVE-2018-7600 |
Zasiahnuté systémy |
Drupal 6 Drupal 7.x verzie staršie ako 7.58 Drupal 8.x verzie staršie ako 8.51, 8.3.9 a 8.4.6 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Odporúčame uistiť sa, či Vaše webové stránky nie sú založené na CMS Drupal v zraniteľných verziách. V prípade, že áno, vykonajte bezodkladne aktualizáciu redakčného systému. |
Zdroje |
https://www.drupal.org/sa-core-2018-002 https://www.bleepingcomputer.com/news/security/drupal-fixes-drupalgeddon2-security-flaw-that-allows-hackers-to-take-over-sites/ |
« Späť na zoznam