Понедельник, 25 января, 04:42
дома безопасность Уязвимость позволяет хакерам занимать сайты Drupal 8

Уязвимость позволяет хакерам занимать сайты Drupal 8

Drupal

Пользователи Drupal были вчера уведомлены ими разработчиков что версия 8.7.4 подвержена серьезному уязвимость и попросили сообщить это Версия 8.7.5, которая решает проблему.

Уязвимость, называемая CVE-2019-6342, была описана как «критическая» серьезность. Разработчики Drupal используют общую систему оценки злоупотреблений NIST для определения уровня риска уязвимости. Это означает, что классификация как «критическая» занимает второе место в шкале риска после «очень критической».

Это дефект, описываемая как проблема обходного доступа, может быть запущена, когда экспериментальный модуль Workspaces включен и используется для получения контроля над сайт.

Дейв Ботч был тем, кто обнаружил и указал на уязвимость для разработчиков Drupal, и пока нет никаких доказательств использования в злонамеренных целях. Однако этот пробел в безопасности может быть заманчивой целью для хакеров, поскольку он влияет на стандартные / стандартные конфигурации, аутентификация не требуется, а эксплуатация требует минимального взаимодействия с пользователем.

Дефект влияет только на Drupal 8.7.4. Drupal 8.7.3 и более ранние версии, 8.6.x и более ранние версии и 7.x не затрагиваются. Пользователи, которые не могут обновить версию 8.7.5 для устранения уязвимости, могут предотвратить возможные атаки, отключив модуль Workspaces.

Министерство внутренней безопасности США (DHS) рекомендует пользователям прочитать рекомендации Drupal и предпринять необходимые действия.

Использование уязвимостей в Drupal не ново. Ранее в этом году злоумышленники начали использовать дефект CVE-2019-6340 для разделения криптовалюты майнеры и другие Полезная нагрузкаСпустя всего несколько дней после выхода обновленного кода.

Также в прошлом году Хакеры эксплуатировал две уязвимости, известные как Drupalgeddon2 и Drupalgeddon3. Злоумышленники использовали уязвимости для обмена RAT, криптовалютами и мошенниками из службы технической поддержки.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как найти свои заказы в приложении Amazon

Если вы часто используете приложение Amazon для покупки товаров, вам может быть удобно просмотреть список всех ...

Автоматически перемещать сообщения Gmail на другую вкладку

Часто получаемые электронные письма могут заполнять наш почтовый ящик, особенно если мы используем нашу электронную почту в деловых целях ....

Google: как просмотреть и удалить данные, которые он собирает для вас

Есть компании, которым люди не очень доверяют - одна из них - Google. Причина...

Сигнал: Как проверить, являются ли ваши сообщения конфиденциальными и безопасными?

Приложение для обмена сообщениями Signal неожиданно приобрело большое количество новых пользователей, что связано с недавним «скандалом» с WhatsApp, объявившим ...

Instagram: как включить уведомления для определенных профилей

В Instagram есть несколько профилей, в которых вы хотите как можно скорее увидеть публикуемый ими контент - это может быть новость ...
00: 01: 55

Историческую стартовую площадку НАСА должны снести

Знаменитая стартовая платформа НАСА Mobile Launcher Platform-2, которая была связана с миссиями Apollo и Space Shuttle, ...
00: 02: 12

Илон Маск: жертвует 100 миллионов долларов на лучшую технологию улавливания CO2

https://www.youtube.com/watch?v=Y0iUZc30vj4 Ο Elon Musk δήλωσε χθες, στο λογαριασμό του στο Twitter, ότι σκοπεύει να δώσει 100 εκατομμύρια...

Как можно разблокировать сайты и сервисы с помощью VPN?

Интернет бесплатный и открыт для всех. Однако есть некоторые сайты и сервисы, контент которых заблокирован, которые ...

Google Chrome: как управлять своими расширениями?

Расширения Google Chrome могут быть очень полезными, поскольку они повышают вашу продуктивность при использовании браузера.

Обзор процессоров Intel: Core i7-10700 против Core i7-10700K!

За прошедшие годы серия процессоров (ЦП) Intel представила серию оверклокерских моделей "K", а в последнее время - серию ...