Прошло около месяца, как была обнаружена критическая уязвимость в CMS Drupal. И вот снова, выявлена уже новая уязвимость, CVE-2018-7602, которая заключается в возможности с помощью специального запроса, отправленного на сервер, выполнить код удаленно. Данная проблема присутствует в ветках 6,7,и 8 версии друпала.
Еще большая опасность этой уязвимости, в том что в сети доступен любому пользователю, эксплоит, который отлично работает. А так же заявления о фактах атак, с применением этой уязвимости и получения доступа к Drupal, внедрения в него кода для майнинга. Рекомендована, незамедлительная проверка логов сайта на наличие попыток или реализации взлома. Администраторам сайтов необходимо в срочном порядке обновить CMS.
Версии доступные с исправлениями 8.5.3, 8.4.8 и 7.59. Так же есть отдельные патчи для 6ой версии.
Уязвимость была обнаружена при изучение методов проявления обнаруженной месяцем ранее уязвимости CVE-2018-7600. CVE-2018-7602 похож на своего предшественника, найденного в марте и так же основан на не правильной обработки # символа.
Кроме того в сети обнаружен червь, использующий данную уязвимость для получения доступа в Drupal и проведения DDos аткак, с зараженных серверов.
Не подвергайте свой бизнес угрозе, следите за безопасностью сервера и сайта.
Нужна помощь, обращайтесь [email protected]