Drupal Core: Krytyczna podatność w API zagrożeniem dla serwerów

Drupal Core: Krytyczna podatność w API zagrożeniem dla serwerów

2019-02-21 09:38 Redakcja

W Drupalu odkryto krytyczną podatność w module API, która może umożliwić przejęcie serwera. Co ważne, atak można przeprowadzić bez konieczności uwierzytelnienia, co czyni go jeszcze bardziej niebezpiecznym.

Według dostępnych informacji, aby wykorzystać tę podatność, konieczne jest włączenie jakiegokolwiek API. W odpowiedzi na zagrożenie, zespół Drupal zaleca natychmiastowe działania, w tym wyłączenie metod RESTowych: PUT, PATCH i POST. Najlepszym rozwiązaniem jest jednak aktualizacja do wersji 8.6.10 lub 8.5.11.

W przypadku wersji 7, użytkownicy powinni zaktualizować stosowne zewnętrzne moduły. Warto również rozważyć dezaktywację wszystkich modułów usług webowych lub skonfigurowanie serwera, aby nie zezwalał na żądania PUT/PATCH/POST.

Użytkownicy Drupala powinni zachować szczególną ostrożność i działać szybko, aby zminimalizować ryzyko związane z tym zagrożeniem.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.