События

Разработчики Drupal исправят несколько уязвимостей

25 апреля текущего года разработчики системы управления контентом Drupal выпустят версии 7.x, 8.4.x и 8.5.x своего продукта. Новый релиз будет содержать дополнительный патч для уже исправленной критической уязвимости Drupalgeddon 2 (CVE-2018-7600).

Помимо Drupalgeddon 2, в новых версиях Drupal также будет исправлена уязвимость CVE-2018-7602. Разработчики настоятельно рекомендуют администраторам сайтов установить обновления, поскольку эксплоиты для уязвимости могут появиться в считанные часы. До выхода обновлений подробности о новой бреши не раскрываются.

Напомним, исправление для Drupalgeddon 2 вышло в конце прошлого месяца. Уязвимость позволяла злоумышленникам удаленно выполнять код и получать контроль над уязвимыми сайтами. В апреле на портале GitHub был опубликован PoC-эксплоит, и спустя некоторое время злоумышленники стали применять его для заражения сайтов вредоносным ПО (бэкдорами, криптомайнерами и ботами). По данным 360Netlab, уязвимость эксплуатировалась как минимум тремя киберпреступными группировками. Некоторые атаки с использованием Drupalgeddon 2 осуществлялись с помощью ботнета Muhstik, который предположительно является вариантом более старого ботнета Tsunami.

Источник

Автор: Сергей Куприянов
24.04.2018 (19:21)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.